rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Бизнес не готов к глобальным угрозам информационной безопасности и регулированию в этой области

Вступил в силу Общий регламент о защите данных (GDPR) Евросоюза: для подавляющего большинства компаний он стал неожиданностью, а более половины не понимают с чего начать подготовку к новым стандартам.

Компания Experian Data Breach Resolution и Институт Понемона опубликовали результаты проведенного в США отраслевого исследования "Риски информационной безопасности и регулирование мировой экономики" (Data Protection Risks & Regulations in the Global Economy). В рамках исследования было опрошено свыше 550 ИТ-специалистов, ответственных за безопасность и нормативно-правовое соответствие. Их просили оценить основные глобальные риски, а также уровень готовности их компаний противодействовать угрозам глобальной уязвимости данных.

Согласно результатам исследования, более половины (51%) опрошенных компаний непосредственно сталкивались с глобальной уязвимостью данных, а почти 56% за последние 5 лет неоднократно страдали от утечек информации. При этом, несмотря на значительные проблемы безопасности, 32% респондентов признались, что их компании до сих пор не разработали эффективный план реагирования на такие ситуации.

К сожалению, только 30% респондентов убеждены, что их руководство полностью информировано о степени соответствия компании глобальным нормативным требованиям. Более того, всего 38% опрошенных считают, что топ-менеджмент уделяет достаточно внимания соблюдению глобальных норм в области конфиденциальности и защиты данных.

"Несмотря на огромный ущерб от глобальных утечек данных, проведенное в США исследование показало, что компании все еще не извлекли необходимых уроков из растущих рисков утечек данных и опыта их ликвидации. Директора по ИТ (CIO) и директора по информационной безопасности (CSO) пока не принимают надлежащих мер, – комментирует Наталия Фролова, директор по маркетингу, Experian в России и странах СНГ. - Компании, в особенности те, кто ведет деятельность в международном масштабе, должны не просто соблюдать действующие нормы и соответствовать требованиям регулятора, но и предвосхищать будущие нормативные акты и риски. Они могут начать с оценки рисков и с инвестиций в новые технологии, такие как шифрование. Также рекомендуется назначить директора по защите данных для надзора за обеспечением нормативно-правового соответствия".

Другие ключевые результаты исследования:

  • Ожидаются трудности с осуществлением требований вступившего в силу Общего регламента о защите данных (GDPR) об официальном информировании:
    • Всего 9% респондентов уверены, что их организация готова исполнять регламент GDPR Евросоюза
    • Несмотря на осознание проблем и негативных последствий несоблюдения GDPR, многие респонденты (59%) отмечают, что их компании не понимают, какие меры им следует принять для соответствия новым стандартам
    • Удивительно, что 34% опрошенных в целях соблюдения требований регулятора закрывают представительства в странах с высоким уровнем нормативного несоответствия. Это говорит о том, что они не в полной мере понимают GDPR, поскольку регламент распространяется и на юридических лиц, не имеющих непосредственного присутствия в Евросоюзе
    • Компании не готовы надлежащим образом реагировать на глобальную уязвимость данных:
      • Почти половина (49%) респондентов признали, что их существующие системы безопасности устарели и не соответствуют глобальным требованиям
      • Только 40% опрошенных считают, что их организации имеют надлежащие технологии защиты и современную инфраструктуру ИТ во всех зарубежных представительствах
      • Всего 35% опрошенных верят, что их организации справятся с культурными различиями и ожиданиями, связанными с неприкосновенностью частной жизни и защитой данных во всех регионах мира
      • 39% респондентов уверены, что в их организации внедрены надлежащие политики и процедуры для защиты информации и жизненно важной инфраструктуры на всех зарубежных объектах
      • Компании не уделяют регламенту приоритетное внимание и скептически оценивают потенциальные выгоды от соблюдения новых требований
      • Только в 38% компаний топ-менеджмент считает основным приоритетом соблюдение Общего регламента о защите данных
      • По мнению 89% опрошенных, GDPR будет иметь практическую ценность для защиты данных, но только 41% респондентов верят, что регламент укрепит практики обеспечения конфиденциальности и защиты данных в их компании.
      • 70% не уверены в том, что более строгие требования об официальном информировании, предусмотренные в GDPR, принесут реальную пользу жертвам утечки данных.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Интернет, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

20.07.2017 «Билайн» намерен заработать на бесплатном безлимите

17.07.2017 «ВКонтакте» доставляет. Мобильно и безлимитно

06.07.2017 Не уронить велосипед

04.07.2017 Скажи мне, что ты смотришь

03.07.2017 Богатые тоже плачут. От технологий

03.07.2017 Бизнес на новых территориях. Планирует «МегаФон»

28.06.2017 Десять лет компетенций

27.06.2017 IoT под угрозой

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода