Αν και έχει περάσει ένας χρόνος από την έναρξη εφαρμογής του GDPR, φαίνεται ότι οι επιχειρήσεις είναι τόσο ευάλωτες όσο ποτέ. Σύμφωνα με μια έκθεση της nCipher, το 71% της ομάδας των σημαντικότερων στελεχών (γνωστή ως C-suite) μιας βρετανικής εταιρείας θα ήταν πρόθυμο να συγκαλύψει μια παραβίαση δεδομένων αν μπορούσε να αποφύγει το πρόστιμο, σε σύγκριση με το 57% των διευθυντικών στελεχών και των διευθυντών. Η έρευνα διαπιστώνει ότι ενώ το ύψος της επένδυσης στην κατάρτιση των εργαζομένων ήταν το δεύτερο μεγαλύτερο της συνολικής επένδυσης στην τεχνολογία, οι ηγέτες της τεχνολογίας της πληροφορικής (IT leaders) εξακολουθούν να θεωρούν ότι δεν απολαμβάνουν υποστήριξη από το διοικητικό συμβούλιο και την ευρύτερη C-suite. Αυτό συμβαίνει σε μεσαίες κυρίως επιχειρήσεις 250-999 εργαζομένων.

Ο επικεφαλής στρατηγικής και υπεύθυνος μάρκετινγκ της nCipher Security, Peter Galvin, δήλωσε σχετικά: «Οι οργανισμοί έχουν μεγαλύτερη υποχρέωση από ποτέ να αποκαλύπτουν παραβιάσεις δεδομένων, κυρίως όταν υπάρχουν προσωπικές πληροφορίες σε κίνδυνο, αλλά προφανώς πολλοί ηγέτες πληροφορικής αισθάνονται ότι μπορούν να αποφεύγουν την επιβολή προστίμων και άλλες κυρώσεις από τα αρμόδια όργανα». Ωστόσο, δεν είναι μόνο η C-suite που θέτει τις επιχειρήσεις σε κίνδυνο. Σύμφωνα με μια έκθεση της Deep Secure, σχεδόν οι μισοί υπάλληλοι γραφείου θα ήταν πρόθυμοι να πουλήσουν εταιρικές πληροφορίες σε άτομα εκτός της εταιρίας τους. Βασισμένη στα στοιχεία της έρευνάς της, η Deep Secure αναφέρει ότι «1.000 λίρες στερλίνες θα αρκούσαν για να δελεάσουν το 25% των εργαζομένων, ώστε να δώσουν σε ξένους πληροφορίες της εταιρείας τους. Και μάλιστα, το συγκλονιστικό είναι ότι το 5% θα το έκανε δωρεάν!».

Η έκθεση “Ποια είναι η τιμή της εμπιστοσύνης” αποκαλύπτει πώς το 10% των ερωτηθέντων θα πωλούσε επίσης πνευματική ιδιοκτησία, όπως προδιαγραφές προϊόντων, κωδικούς προϊόντων και ευρεσιτεχνίες, για 250 λίρες ή και λιγότερες. Τα αποτελέσματα αποκαλύπτουν επίσης πως περίπου ένας στους πέντε (19%) ερωτηθέντες σε ρόλο μεταπτυχιακού επιπέδου παραδέχτηκε ότι θα πληρωνόταν για να προμηθεύσει τις πληροφορίες, με το 29% των 16-24 ετών να αναφέρουν ότι αν είχαν προσεγγιστεί από κάποιον δεν θα γνώριζαν πώς να το κάνουν.

Ο Διευθύνων Σύμβουλος της Deep Secure, Dan Turner, σχολίασε χαρακτηριστικά: «Το κόστος της αφοσίωσης των εργαζομένων είναι εκπληκτικά χαμηλό. Με σχεδόν το ήμισυ των εργαζομένων γραφείου να παραδέχονται ότι θα πουλούσαν τις πιο ευαίσθητες και πολύτιμες πληροφορίες των εταιρειών και των πελατών τους, ο επιχειρηματικός κίνδυνος είναι όχι μόνο αναμφισβήτητος, αλλά και τεράστιος στην εποχή του GDPR, όπου οι πελάτες δεν ανέχονται πλέον παραβιάσεις δεδομένων. Δεδομένης της επικρατούσας χρήσης ψηφιακών και κυβερνητικών επιθέσεων για την απόσπαση των πληροφοριών αυτών, είναι σημαντικό για τις επιχειρήσεις να επενδύσουν σε μια πολιτική ασφάλειας που θα τους βοηθάει να ανιχνεύουν και να αποτρέπουν τη διαφυγή πληροφοριών τους προς το διαδίκτυο».

του Χάρη Ματθαίου