Разбираемся, почему важно контролировать конфиденциальность клиентских данных и как обеспечить кибербезопасность в компании.
Еще в 2006 году математик Клайв Хамби произнес мысль, которая стала одной из главных в 21 веке: «Данные — это новая нефть». Имелось в виду, что, как и горючее ископаемое, данные ценны не сами по себе, а благодаря тому, что с их помощью можно создать востребованные продукты, которые будут приносить прибыль.
По этой причине сегодня почти каждая компания собирает данные о своих клиентах. И конечно, эта информация привлекательна для злоумышленников: ее продают и используют для разного рода мошенничества. Например, с 2016 г. по 2021 г. в результате кибератак деловой почты было похищено $43,31 млрд.
Помимо этики: почему важно защищать данные клиентов
Поясним, что когда говорят о клиентских данных, имеют в виду персональную информацию, указывающую на конкретного человека. Это могут быть: имя, имейл, местоположение, IP-адрес, номер телефона, банковские данные и другие сведения.
В интересах компаний, чтобы информация о клиентах оставалась конфиденциальной, поскольку:
- Этого требуют законы. Они отличаются в разных странах и, что важно, применяются в локации пользователя, который поделился своими данными. Так, российские компании, которые собирают информацию о клиентах, могут столкнуться не только с Законом о персональных данных в РФ, но также с GDPR (Общим регламентом защиты персональных данных для граждан ЕС), CCPA (Законом Калифорнии о защите персональных данных потребителей) и другими нормативными актами. Нарушение правил приведет к штрафам.
- Падает и доверие клиентов, и репутация компании. Конечно же, пользователи не хотят, чтобы их данные оказывались в руках злоумышленников. И на утечку информации реагируют негативно. Нередки случаи, когда клиенты подавали на компании коллективные иски. Например, после утечки данных в Яндекс.Еде более 700 человек потребовали моральную компенсацию.
- Трата времени и средств. Если произойдет инцидент, бизнесу придется тратить ресурсы на расследование, установление причин и устранение последствий. Из-за этого основная работа компании может идти гораздо медленнее или вовсе остановиться. В целом, по оценкам IBM Security, утечка данных обходится бизнесу в среднем в $4,24 млн.
О том, что поможет защитить информацию о клиентах, а также каково будущее кибербезопасности, можно прочитать здесь.