25 % من حوادث الاختراق الأمني للبيانات تؤدى لإنهاء خدمات موظفين
قالت شركة كاسبرسكي لاب إن الأضرار الناجمة عن وقوع حوادث الاختراق الأمني للبيانات لا تقتصر فقط على الموارد المالية للشركات المخترَقة وسمعتها وخصوصية عملائها، وإنما تمتدّ لتطال وظائف العاملين في تلك الشركات.
وأظهر تقرير حديث أعدته شركة كاسبرسكي لاب بالاستناد على دراسة بحثية أجرتها بالتعاون مع B2B International أن حوادث اختراق البيانات في الشرق الأوسط وتركيا وإفريقيا أدّت العام الماضي في 25% من الحالات إلى فقدان عاملين في تلك الشركات وظائفهم.
ووجد التقرير المعنون “المخاطر والمكافآت في حماية البيانات الشخصية بين ازدهار البيانات ودمارها” أن حوادث اختراق البيانات في إحدى الشركات قد تُحدث تغييراً في حيوات كل من عملائها وموظفيها.
و أظهرت الدراسة أن 45% من الشركات في الشرق الأوسط وتركيا وإفريقيا حصل فيها حادث اختراق أمني واحد على الأقل خلال العام الماضي.
كما وجدت الدراسة أن موظفين معنيين بتلك الحوادث، وبعضهم من المستوى التنفيذي، قد خسروا وظائفهم.
ويوضِّح نطاق الموظفين الذين تم تسريحهم بعد حوادث اختراق البيانات أن الحادث الأمني التقني قد يؤثر على أي شخص في الشركة أو المؤسسة مهما كان منصبه،
وأن العام 2017 وحده شهد تسريح مجموعة واسعة من الموظفين نتيجة لتلك الاختراقات، كان بينهم مديرون تنفيذيون وموظفون عاديون جعلوا بيانات العملاء عُرضة للسرقة.
ولا يقتصر الأمر بطبيعة الحال على خسارة الشركات موظفين من أصحاب الخبرة والمهارة، إذ اضطرت 43% من الشركات في المنطقة لدفع تعويضات للعملاء المتضررين بتلك الحوادث، وأكثر من الثلث (35%) أفاد بمواجهة مشاكل في استقطاب عملاء جدد، فيما قال أكثر من ثلث الشركات أيضاً (36%) إنه اضطر لدفع غرامات مالية.
مخاطر البيانات غير الخاضعة لضوابط
ولا يمكن للشركات الحديثة تجنّب تخزين البيانات الشخصية الحساسة؛ إذ تجمع 88% من الشركات في منطقة الشرق الأوسط وتركيا وإفريقيا معلومات التعريف الشخصية الخاصة بعملائها وتخزّنها، أما في دولة الإمارات فتبلغ النسبة 90% وهي 93% في المملكة العربية السعودية.
وعلاوة على ذلك، فاللوائح التنظيمية الجديدة في بيئة الأعمال الراهنة متزايدة التعقيد، مثل “النظام الأوروبي لحماية البيانات العامة”، تعني أن تخزين المعلومات الشخصية يترافق مع مخاطر في الامتثال.
وما يزيد من تأثير هذه المخاطر هو واقع تخزين بيانات الشركات؛ فحوالي 14% من البيانات الحساسة الخاصة بالأفراد والشركات في المنطقة تقع خارج محيط الشركة، وهذا الرقم ينطبق على كل من دولة الإمارات والمملكة العربية السعودية؛ إذ تتوزع البيانات في السحابة العامة وأجهزة الموظفين الشخصية وفي التطبيقات البرمجية المقدمة كخدمة، ما يجعل التحكّم في تدفق البيانات والحفاظ عليها تحدياً حقيقياً أمام الشركات.
سياسات حماية البيانات والإجراءات المتبعة
ويقول التقرير إن 91% من الشركات في منطقة الشرق الأوسط وتركيا وإفريقيا لديها على الأقل شكل من أشكال سياسة أمن البيانات والتوافق، ومع ذلك، فإن سياسة الخصوصية نفسها لا تقدّم ضماناً بأن البيانات سيتم التعامل معها بطريقة مناسبة.
وثمّة حاجة إلى حلول أمنية يمكنها حماية البيانات في أرجاء البنية الأساسية بأكملها، بما يشمل السحابة والأجهزة والتطبيقات وغيرها.
كما يجب رفع الوعي بالأمن الإلكتروني بين موظفي تقنية المعلومات وحتى موظفي الإدارات والأقسام الأخرى، نظراً لأن كثيراً من هذه الأقسام تتعامل الآن مع البيانات، وبالتالي تحتاج إلى فهم كيفية الحفاظ على أمنها والوعي بالسبل الكفيلة بحمايتها.
وقال دميتري أليشين، نائب الرئيس لتسويق المنتجات لدى كاسبرسكي لاب، في معرض تعليقه على التقرير، إن العواقب الوخيمة المترتبة على حوادث اختراق البيانات على المستوى المؤسسي “يمكن أن تمتدّ لتترك تأثيراً شخصياً في حياة الموظفين المعنيين، سواء كانوا عملاء أو موظفين فشلوا في حماية البيانات”.
اشار إلى أن هذا التقرير “يدقّ ناقوس الخطر وينبّه إلى التداعيات التي يخلّفها سوء إدارة الأمن الإلكتروني في واقع الحياة، وأنه في الحقيقة ينبغي أن يكون في بؤرة اهتمام الجميع بلا استثناء”.
وأضاف: “من المهم أن تُولي الشركات اهتماماً أكبر باستراتيجيات حماية البيانات لديها، في ظلّ التداول المتزايد للبيانات على الأجهزة وتعاظم حركتها وتناقلها عبر السحابة، لا سيما بوجود أنظمة فاعلة مثل النظام الأوروبي لحماية البيانات العامة”.
تجدر الإشارة إلى أن كاسبرسكي لاب تقدّم حلولاً لمختلف احتياجات العمل، مثل مجالات حماية النقاط الطرفية، والوقاية من هجمات الحرمان من الخدمة، وتعزيز أمن السحابة الهجينة، وخدمات الدفاع عن التهديدات المتقدمة، وخدمات الأمن الإلكتروني.