ASPMedia24

Главная Горячая тема К ЧЕМУ НЕ ГОТОВ ЕВРОБИЗНЕС?
10 Июль 2017

К ЧЕМУ НЕ ГОТОВ ЕВРОБИЗНЕС?

Бизнес не готов к глобальным угрозам информационной безопасности и регулированию в этой области, отмечается в свежем докладе международного аналитического агентства Experian. Бизнес не готов к глобальным угрозам информационной безопасности и регулированию в этой области, отмечается в свежем докладе международного аналитического агентства Experian. 

Вступил в силу Общий регламент о защите данных (GDPR) Евросоюза: для подавляющего большинства компаний он стал неожиданностью, а более половины не понимают с чего начать подготовку к новым стандартам.

Компания Experian Data Breach Resolution и Институт Понемона опубликовали результаты проведённого в США отраслевого исследования «Риски информационной безопасности и регулирование мировой экономики» (Data Protection Risks & Regulations in the Global Economy). В рамках исследования было опрошено свыше 550 ИТ-специалистов, ответственных за безопасность и нормативно-правовое соответствие. Их просили оценить основные глобальные риски, а также уровень готовности их компаний противодействовать угрозам глобальной уязвимости данных.

Согласно результатам исследования, более половины (51%) опрошенных компаний непосредственно сталкивались с глобальной уязвимостью данных, а почти 56% за последние 5 лет неоднократно страдали от утечек информации. При этом, несмотря на значительные проблемы безопасности, 32% респондентов признались, что их компании до сих пор не разработали эффективный план реагирования на такие ситуации.

Только 30% респондентов убеждены, что их руководство полностью информировано о степени соответствия компании глобальным нормативным требованиям. Более того, всего 38% опрошенных считают, что топ-менеджмент уделяет достаточно внимания соблюдению глобальных норм в области конфиденциальности и защиты данных.

«Несмотря на огромный ущерб от глобальных утечек данных, проведённое в США исследование показало, что компании всё ещё не извлекли необходимых уроков из растущих рисков утечек данных и опыта их ликвидации. Директора по ИТ (CIO) и директора по информационной безопасности (CSO) пока не принимают надлежащих мер, – комментирует Наталия Фролова, директор по маркетингу, Experian в России и странах СНГ. - Компании, в особенности те, кто ведёт деятельность в международном масштабе, должны не просто соблюдать действующие нормы и соответствовать требованиям регулятора, но и предвосхищать будущие нормативные акты и риски. Они могут начать с оценки рисков и с инвестиций в новые технологии, такие как шифрование. Также рекомендуется назначить директора по защите данных для надзора за обеспечением нормативно-правового соответствия».

Другие ключевые результаты исследования:

• Ожидаются трудности с осуществлением требований вступившего в силу Общего регламента о защите данных (GDPR) об официальном информировании:
  - Всего 9% респондентов уверены, что их организация готова исполнять регламент GDPR Евросоюза;
  - Несмотря на осознание проблем и негативных последствий несоблюдения GDPR, многие респонденты (59%) отмечают, что их компании не понимают, какие меры им следует принять для соответствия новым стандартам;
  - 34% опрошенных в целях соблюдения требований регулятора закрывают представительства в странах с высоким уровнем нормативного несоответствия. Это говорит о том, что они не в полной мере понимают GDPR, поскольку регламент распространяется и на юридических лиц, не имеющих непосредственного присутствия в Евросоюзе.

• Компании не готовы надлежащим образом реагировать на глобальную уязвимость данных:
  - Почти половина (49%) респондентов признали, что их существующие системы безопасности устарели и не соответствуют глобальным требованиям;
  - Только 40% опрошенных считают, что их организации имеют надлежащие технологии защиты и современную инфраструктуру ИТ во всех зарубежных представительствах;
  - Всего 35% опрошенных верят, что их организации справятся с культурными различиями и ожиданиями, связанными с неприкосновенностью частной жизни и защитой данных во всех регионах мира;
  - 39% респондентов уверены, что в их организации внедрены надлежащие политики и процедуры для защиты информации и жизненно важной инфраструктуры на всех зарубежных объектах.

• Компании не уделяют регламенту приоритетное внимание и скептически оценивают потенциальные выгоды от соблюдения новых требований:
  - Только в 38% компаний топ-менеджмент считает основным приоритетом соблюдение Общего регламента о защите данных
  - По мнению 89% опрошенных, GDPR будет иметь практическую ценность для защиты данных, но только 41% респондентов верят, что регламент укрепит практики обеспечения конфиденциальности и защиты данных в их компании; 
  - 70% не уверены в том, что более строгие требования об официальном информировании, предусмотренные в GDPR, принесут реальную пользу жертвам утечки данных.

По материалам ExperianПолный текст отчёта Data Protection Risks & Regulations in the Global Economy

Прочитано 899 раз

Другие материалы в этой категории: « МАРКИРОВКА ДЛЯ ОДЕЖДЫ И ОБУВИ «ЦЕНА» ИЮНЯ »
Главная Горячая тема К ЧЕМУ НЕ ГОТОВ ЕВРОБИЗНЕС?
Яндекс.Метрика Top.Mail.Ru