Costul incidentelor cu angajații care pleacă din companie s-a majorat

Costul incidentelor cu angajații care pleacă din companie s-a majorat
scris 13 dec 2021

Costul incidentelor legate de personalul intern a crescut cu 31% în perioada 2018 - 2020, până la aproape 11,5 milioane de dolari, arată datele centralizate de Eset, compania specializată în securitate cibernetică.

Conform unei analize publicate, recent, pe blogul Eset din România, multe organizații (43%) nici măcar nu au o politică care să le interzică membrilor din personal să plece cu datele de lucru ale companiei. Totodată, în Marea Britanie, doar 47% dintre companii interzic accesul ulterior în sediile centrale sau teritoriale ca parte a procesului de offboarding, în timp ce 62% revendică dispozitivele corporative, scrie Agerpres.

Urmărește-ne și pe Google News
4 aspecte importante de luat în considerare atunci când alegeți un ERP pentru hoteluri și restaurante CITEȘTE ȘI 4 aspecte importante de luat în considerare atunci când alegeți un ERP pentru hoteluri și restaurante

"Pandemia COVID-19 a creat condițiile perfecte pentru apariția de noi riscuri de securitate din interior. Crizele financiare au dus în trecut la o creștere a numărului de fraude și a activităților nefaste, așadar este rezonabil să presupunem că valul de locuri de muncă pierdute și incertitudinea apărută la începutul anului 2020 au condus în aceeași direcție. În același timp, companiile nu au fost niciodată mai expuse, prin lanțuri extinse de aprovizionare și parteneriate, precum și prin infrastructura lor de lucru de la distanță și cloud - o mare parte dintre acestea fiind construite rapid ca răspuns la pandemie. Concluzia este că, prin decizii premeditate sau accidental, angajații care demisionează pot ajunge să provoace daune financiare și reputaționale semnificative dacă riscurile nu sunt atenuate corespunzător. Costul incidentelor legate de personalul intern a crescut cu 31% între 2018 și 2020, ajungând la aproape 11,5 milioane de dolari. Acest lucru face ca procesele eficiente de offboarding să fie o parte esențială a oricărei strategii de securitate - dar care este totuși prea des trecută cu vederea", scriu experții Eset.

În același context, aproape jumătate dintre angajații care pleacă (45%) descarcă, salvează, trimit sau extrag documente legate de locul de muncă înainte de a părăsi compania, iar acest lucru se întâmplă cel mai frecvent în sectoarele de tehnologie, servicii financiare și de afaceri, consultanță și management.

"Fie că iau aceste informații cu ei pentru a impresiona un nou angajator, fie că le fură sau le șterg ca urmare a unei act de răzbunare, impactul potențial asupra organizației este sever. O încălcare gravă a confidențialității datelor ar putea duce la: cheltuieli de investigare, remediere și curățare a efectelor, cheltuieli judiciare care decurg din acțiunile colective, amenzi de reglementare de tipul GDPR și nu numai, daune de brand și reputație, respectiv avantaje competitiv pierdute", semnalează analiza.

În ceea ce privește drepturile salariaților referitoare la aportul lor în companie, aproximativ trei sferturi (72%) dintre aceștia sunt de părere că datele pe care le creează la locul de muncă le aparțin (liste de clienți, proiecte de inginerie etc.).

"Pe măsură ce organizațiile se pregătesc pentru a face față lumii post-pandemice, competiția pentru atragerea de noi clienți va fi mai acerbă ca niciodată. Tocmai de aceea companiile nu își pot permite să se confrunte cu astfel de probleme de securitate a datelor care pot proveni dinspre angajații care pleacă. Ele pot conduce ușor la daune financiare și reputaționale care ar putea rezulta din încălcarea gravă a confidențialității datelor. Procesul de offboarding, deși este o mică piesă a puzzle-ului de securitate, este una extrem de importantă", susțin specialiștii.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări. 

viewscnt
Afla mai multe despre
eset
securitate cibernetică