Компании не уделяют должного внимания защите данных

5402

В 2018 увеличится поток инвестиций в расширенную систему аутентификации

Фото: NBJ.ru

В современном информационном обществе конфиденциальность, безопасность и доверие являются жизненно важными составляющими. Согласно результатам глобального исследования о состоянии информационных систем безопасности (GSISS), проведённого компанией PwC в 2018, немногие компании уделяют должное внимание защите конфиденциальных данных.

В исследовании приняли участие 9500 человек из 122 стран.

Менее половины респондентов (49%) заявляют, что их организация ограничивает сбор, удержание и доступ к личной информации до минимума, необходимого для соблюдения закона. Только 51% респондентов точно знают, где и как собираются, передаются и хранятся личные данные сотрудников и клиентов. И только 53% требуют, чтобы сотрудники прошли обучение по политике и практике конфиденциальности.

- Использование данных более инновационными способами открывает двери как для большего количества возможностей, так и для большего риска. Существует очень мало компаний, которые вносят управление рисками конфиденциальности и киберпространства в свои цифровые преобразования. Понимание наиболее распространённых рисков, в том числе отсутствие осведомленности о деятельности по сбору и хранению данных, является отправной точкой для разработки структуры управления использования данных, - сообщает Шон Джойс, глава департамента по кибербезопасности и конфиденциальности PwC США.

В соответствии с данными исследования «Глобальное состояние информационных систем безопасности» (GSISS 2018), компании в Европе и на Ближнем Востоке, как правило, отстают от стран Азии, Северной Америки и Южной Америки в разработке общей стратегии обеспечения информационной безопасности (см. таблицу ниже).

 

Общая стратегия информационной безопасности

Требуется обучение персонала по вопросам конфиденциальности

Точный учёт персональных данных 

Ограничивает сбор, сохранение и доступ к данным

Проводятся проверки третьими лицами на соответствие

Требуются проверки третьими лицами на соответствие

Северная Америка

59%

58%

53%

53%

47%

47%

Азия

59%

57%

55%

53%

49%

47%

Южная Америка

54%

50%

52%

47%

50%

50%

Европа

52%

47%

47%

44%

42%

44%

Ближний Восток

31%

29%

20%

19%

26%

26%

Ставки слишком высоки - есть над чем работать

Руководители признают растущую необходимость в кибербезопасности. В 21-м Глобальном опросе руководителей PwC киберугрозы в третий раз вошли в первую пятёрку угроз, причем 40% руководителей заявили, что они крайне обеспокоены этим, по сравнению с 25% в прошлом году.

Большинство руководителей по миру (87%) утверждают, что они инвестируют в кибербезопасность в целях построения доверительных отношений с клиентами. Почти столько же (81%) говорят, что они поддерживают прозрачность в использовании и хранении данных. Тревожным является тот факт, что менее трети руководителей африканских стран и почти четверть руководителей из Северной Америки (22%) говорят, что они «не в полной мере» обеспечивают прозрачность в использовании и хранении данных.

Важность укрепления доверия

Потребители не совсем уверены в том, что компании будут использовать персональные данные соответствующим образом. Например, в США только 25% потребителей заявляют, что, по их мнению, большинство компаний ответственно подходят к обработке конфиденциальных персональных данных.

PwC ожидает развития технологий аутентификации, включая биометрию и шифрование в целях оказания более существенной помощи лидерам бизнеса в создании доверительных связей.

Половина респондентов заявляют, что использование расширенной аутентификации повысило уровень доверия клиентов и деловых партнёров в возможностях информационной безопасности и обеспечении конфиденциальности. Кроме того, 48% заявили, что расширенная аутентификация помогла сократить случаи мошенничества, а 41% сказали, что она улучшила восприятие клиентами качества обслуживания. К тому же 46% заявили, что планируют увеличить инвестиции в биометрию и расширенную аутентификацию уже в этом году.

Конфиденциальность данных: задача совета директоров

Менее трети (31%) респондентов исследования «Глобальное состояние информационной безопасности» (GSISS 2018) заявляют, что их совет директоров напрямую участвует в рассмотрении текущих рисков безопасности и конфиденциальности. Для компаний стоимостью более $25 млрд эта цифра лишь немного выше (36%).

- Все организации должны стимулировать участие совета директоров в управлении рисками киберпространства и конфиденциальности. Без чёткого понимания рисков совет директоров не имеет достаточных возможностей для выполнения своих обязанностей по защите данных и вопросам конфиденциальности, – сообщает Пол О’Рурк, лидер департамента по кибербезопасности и конфиденциальности данных PwC Азиатско-Тихоокеанского региона.

Рассмотрение Общих положений о защите данных (GDPR) и Директивы ЕС о безопасности сетевых и информационных систем (NIS) как возможности

В мае 2018 вступят в силу Общие положения ЕС о защите данных (GDPR), которые распространяются на каждую компанию, занимающуюся бизнесом в ЕС. Некоторые респонденты GSISS во всем мире заявляют, что они уже начали подготовку к GDPR в первой половине 2017. Примерно треть респондентов (32%) приступили к оценке GDPR, эта цифра была немного выше в Азии (37%), чем в других странах.

Директива ЕС о безопасности сетевых и информационных систем (директива NIS), направленная на повышение киберустойчивости, также вступает в силу в мае 2018. Предприятия, определённые государствами-членами как операторы основных услуг (критическая инфраструктура), а также поставщики цифровых услуг (поисковые системы, облачные сервисы и онлайн-рынки), сталкиваются с новыми требованиями в соответствии с директивой о безопасности и представлении информации об инцидентах национальным органам власти. Как и в отношении Общих положений GDPR, компании могут столкнуться с серьёзными последствиями из-за несоблюдения директивы.

 - Руководители должны видеть Общие положения GDPR и Директиву NIS не как дополнительные требования, а скорее как стратегические возможности для перенаправления своего бизнеса к успеху в информационном мире. Кроме того, компании должны обращаться к регуляторам в целях построения отношений и каналов коммуникаций до истечения сроков соблюдения вышеназванных норм, – сообщает Грант Вотерфолл, глава департамента по кибербезопасности и конфиденциальности PwC в Европе, на Ближнем Востоке и в Африке.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить