Featured

Бизнес не готов к глобальным угрозам информационной безопасности

c7be871930fd18e61d9fe0989d40b370 smallВступил в силу Общий регламент о защите данных (GDPR) Евросоюза: для подавляющего большинства компаний он стал неожиданностью, а более половины не понимают с чего начать подготовку к новым стандартам.

Компания Experian Data Breach Resolution и Институт Понемона опубликовали результаты проведенного в США отраслевого исследования "Риски информационной безопасности и регулирование мировой экономики" (Data Protection Risks & Regulations in the Global Economy). В рамках исследования было опрошено свыше 550 ИТ-специалистов, ответственных за безопасность и нормативно-правовое соответствие. Их просили оценить основные глобальные риски, а также уровень готовности их компаний противодействовать угрозам глобальной уязвимости данных.

Согласно результатам исследования, более половины (51%) опрошенных компаний непосредственно сталкивались с глобальной уязвимостью данных, а почти 56% за последние 5 лет неоднократно страдали от утечек информации. При этом, несмотря на значительные проблемы безопасности, 32% респондентов признались, что их компании до сих пор не разработали эффективный план реагирования на такие ситуации.

К сожалению, только 30% респондентов убеждены, что их руководство полностью информировано о степени соответствия компании глобальным нормативным требованиям. Более того, всего 38% опрошенных считают, что топ-менеджмент уделяет достаточно внимания соблюдению глобальных норм в области конфиденциальности и защиты данных.

- Несмотря на огромный ущерб от глобальных утечек данных, проведенное в США исследование показало, что компании все еще не извлекли необходимых уроков из растущих рисков утечек данных и опыта их ликвидации. Директора по ИТ (CIO) и директора по информационной безопасности (CSO) пока не принимают надлежащих мер, – комментирует Наталия Фролова, директор по маркетингу, Experian в России и странах СНГ. - Компании, в особенности те, кто ведет деятельность в международном масштабе, должны не просто соблюдать действующие нормы и соответствовать требованиям регулятора, но и предвосхищать будущие нормативные акты и риски. Они могут начать с оценки рисков и с инвестиций в новые технологии, такие как шифрование. Также рекомендуется назначить директора по защите данных для надзора за обеспечением нормативно-правового соответствия.

Другие ключевые результаты исследования:

Ожидаются трудности с осуществлением требований вступившего в силу Общего регламента о защите данных (GDPR) об официальном информировании:

Всего 9% респондентов уверены, что их организация готова исполнять регламент GDPR Евросоюза.

Несмотря на осознание проблем и негативных последствий несоблюдения GDPR, многие респонденты (59%) отмечают, что их компании не понимают, какие меры им следует принять для соответствия новым стандартам.

Удивительно, что 34% опрошенных в целях соблюдения требований регулятора закрывают представительства в странах с высоким уровнем нормативного несоответствия. Это говорит о том, что они не в полной мере понимают GDPR, поскольку регламент распространяется и на юридических лиц, не имеющих непосредственного присутствия в Евросоюзе.

Компании не готовы надлежащим образом реагировать на глобальную уязвимость данных:

Почти половина (49%) респондентов признали, что их существующие системы безопасности устарели и не соответствуют глобальным требованиям.

Только 40% опрошенных считают, что их организации имеют надлежащие технологии защиты и современную инфраструктуру ИТ во всех зарубежных представительствах.

Всего 35% опрошенных верят, что их организации справятся с культурными различиями и ожиданиями, связанными с неприкосновенностью частной жизни и защитой данных во всех регионах мира.

39% респондентов уверены, что в их организации внедрены надлежащие политики и процедуры для защиты информации и жизненно важной инфраструктуры на всех зарубежных объектах

Компании не уделяют регламенту приоритетное внимание и скептически оценивают потенциальные выгоды от соблюдения новых требований.

Только в 38% компаний топ-менеджмент считает основным приоритетом соблюдение Общего регламента о защите данных.

По мнению 89% опрошенных, GDPR будет иметь практическую ценность для защиты данных, но только 41% респондентов верят, что регламент укрепит практики обеспечения конфиденциальности и защиты данных в их компании.

70% не уверены в том, что более строгие требования об официальном информировании, предусмотренные в GDPR, принесут реальную пользу жертвам утечки данных.

По материалам Experian. Полный текст отчета Data Protection Risks & Regulations in the Global Economy.

Forbes.Kz, 06.07.2017

 

Статьи по теме

Это возврат активов или сделка с ворами?

Это возврат активов или сделка с ворами?

More details
Депутат требует запретить банкам, получившим помощь из Нацфонда, выплачивать дивиденды акционерам

Депутат требует запретить банкам, получившим помощь из Нацфонда, выплачивать дивиденды акционерам

More details
Эксперты Комитета против пыток высоко оценивают усовершенствование законодательства Казахстана

Эксперты Комитета против пыток высоко оценивают усовершенствование законодательства Казахстана

More details