Lorsqu’une entreprise est victime d’une fuite de données, les dommages peuvent aller bien au-delà des aspects financiers, de la perte de notoriété et du non-respect de la vie privée des clients. La violation des données d’entreprise peut également avoir de lourdes conséquences sur la carrière des employés. Ainsi, selon un nouveau rapport de Kaspersky Lab et B2B International, près d’un tiers des violations de données d’entreprise débouche sur un licenciement.

31 pour cent des fuites de données ont conduit, au cours de l’année écoulée, à un licenciement. Ce licenciement concernait, dans 29 pour cent des PME et 27 pour cent des grandes entreprises, des collaborateurs seniors qui ne travaillaient pas dans un service IT. C’est ce qui ressort du rapport intitulé «From data boom to data doom: the risks and rewards of protecting personal data» (De l’explosion à la perte de données : risques et avantages de la protection des données à caractère personnel). Cette étude montre que 42 pour cent des entreprises du monde ont au moins subi une violation de leurs données d’entreprise au cours de l’année écoulée. Dans près de deux cinquièmes des cas, 41 pour cent dans les PME et 40 pour cent dans les grandes entreprises, il s’agissait de données à caractère personnel de clients. Les collaborateurs responsables, parfois au sein de l’équipe dirigeante, n’ont pas toujours été en mesure de conserver leur poste.

La diversité des postes occupés par les personnes licenciées après une fuite de données laisse à penser que personne n’est à l’abri d’une telle déconvenue. En 2017, cette diversité était très grande : des PDG responsables aux simples collaborateurs qui ont divulgué des données de clients.

Pour les entreprises, ces licenciements signifient plus qu’une simple perte de talents. Ces entreprises – 45 pour cent des PME et 47 des grandes entreprises – ont dû verser des dommages-intérêts aux clients lésés. Près d’un tiers des PME et des grandes entreprises ont rencontré des problèmes pour attirer de nouveaux clients. En outre, des amendes ont été infligées à 27 pour cent des PME et à 31 pour cent des grandes entreprises.

Des données qui restent incontrôlables.

Dans le monde moderne des affaires, le stockage des données à caractère personnel sensibles est pratiquement inévitable. Selon le rapport, 88 pour cent des entreprises collectent et conservent des données à caractère personnel de clients. En outre, 86 pour cent de ces entreprises stockent également les données à caractère personnel des employés. De surcroît, dans l’environnement de plus en plus complexe où évoluent les entreprises, les nouvelles réglementations comme le RGPD impliquent que le stockage des données personnelles s’accompagne également de risques de conformité.
La manière dont les entreprises stockent ces données ne réduit pas spécialement ces risques. Ainsi, environ 20 pour cent des données sensibles des clients et des entreprises ne se trouvent par sur des systèmes internes de l’entreprise, mais bien, par exemple, dans le cloud public, sur des appareils BYOD et dans des applications SaaS. Ainsi, la gestion et la sécurisation de ce flux de données constituent un défi d’encore plus grande envergure.

Une protection des données qui dépasse toute stratégie.

Selon le rapport, 86 pour cent des entreprises appliquent au moins une forme ou l’autre de stratégie dans le domaine de la protection des données et de la conformité. Cependant, une stratégie en matière de respect de la vie privée ne constitue pas une garantie pour le traitement correct des données.

Il est nécessaire de disposer de solutions de protection qui puissent protéger les données sur l’ensemble de l’infrastructure, donc également dans le cloud, sur les applications et les appareils privés. En outre, le staff IT et les autres membres du personnel doivent être nettement plus sensibilisés à la cybersécurité et à tout ce qu’elle implique. Cette évolution est nécessaire parce que de plus en plus de départements travaillent avec des données et doivent savoir comment elles peuvent être protégées.

« Toute violation de données peut déboucher sur des conséquences désastreuses pour une entreprise, mais peut également exercer un impact personnel considérable et bouleverser la vie des individus, des clients et des collaborateurs » confie Dmitry Aleshin, VP Product Marketing, Kaspersky Lab. « La cybersécurité, c’est l’affaire de tous. Les données se trouvent sur des appareils et voyagent dans le cloud. À la lumière d’une réglementation comme le RGPD, il est plus important que jamais que les entreprises prêtent attention à leurs stratégies en matière de protection des données. »