O lado humano das violações de dados

O último relatório da Kaspersky, “Taking care of corporate security and employee privacy: why cyber-protection is vital for both businesses and their staff”, destaca o lado humano dos incidentes de cibersegurança ao avaliar o desconforto e as perdas que os colaboradores enfrentam devido às violações de dados.

Segundo esta investigação, cerca de um terço dos trabalhadores das empresas (30%) que estão envolvidos nas consequências destas ameaças falharam eventos pessoais importantes, tiveram de trabalhar durante a noite (32%) ou sofreram stress adicional (33%), enquanto um quarto teve mesmo de cancelar as suas férias (27%).

Embora o risco de violação de dados seja uma constante, as organizações precisam de manter sob controlo a segurança dos seus dados, para que estes incidentes não afetem negativamente a conduta dos colaboradores e a reputação da empresa - especialmente durante a pandemia COVID-19.  

O stress relacionado com o trabalho afeta o equilíbrio entre a vida pessoal e profissional dos colaboradores, bem como a sua eficiência e motivação. Inclusive, 76% dos trabalhadores relevaram que o stress tem impacto nas suas relações pessoais, enquanto 16% já chegou mesmo a considerar abandonar o seu atual emprego por causa disso. Este stress tem de ser tido em conta, especialmente neste momento, em que muitas pessoas se encontram a trabalhar a partir de casa, esforçando-se para manter a sua rotina de trabalho e serem produtivas.

Para as empresas, o stress relacionado com a atividade profissional pode criar uma diminuição global da eficiência dos colaboradores e afetar o desempenho empresarial, levando, como consequência, a perdas financeiras diretas. Por exemplo, um número crescente de dias de ausência dos trabalhadores causados por stress pode custar a uma empresa de grande dimensão até 3,5 milhões de dólares por ano. Além disso, pode também levar a que a reputação de uma empresa seja potencialmente afetada enquanto entidade empregadora.

Segundo o relatório da Kaspersky, os incidentes de cibersegurança podem também contribuir para uma experiência de trabalho negativa. De facto, este cenário já ocorreu em cerca de metade das pequenas e médias empresas (48%) e das empresas de maior dimensão (53%), que sofreram no ano passado, pelo menos, uma violação de dados.

No caso de ocorrer uma violação de dados, as equipas de IT e de segurança de IT têm de investigar o incidente, limpar e fazer correções ao sistema, e tomar medidas para evitar que o ataque se repita. Como resultado, um terço dos gestores teve de trabalhar durante a noite ou que fazer horas extra no trabalho (33% em pequenas e médias empresas e 32% para as empresas de maior dimensão). Esta situação leva também a que outras tarefas e prazos sejam adiados em mais de um quarto das PME (27%) e das empresas de maior dimensão (26%). E este cenário, juntamente com a perda de eventos pessoais – como o aniversário de um familiar ou um encontro com o parceiro - já foi experienciado por 20% dos profissionais de IT nas pequenas e médias empresas e 30% nas empresas de maior dimensão.