Компании не уделяют должного внимания защите данных
В 2018 увеличится поток инвестиций в расширенную систему аутентификации
В современном информационном обществе конфиденциальность, безопасность и доверие являются жизненно важными составляющими. Согласно результатам глобального исследования о состоянии информационных систем безопасности (GSISS), проведённого компанией PwC в 2018, немногие компании уделяют должное внимание защите конфиденциальных данных.
В исследовании приняли участие 9500 человек из 122 стран.
Big Data: удобства и скандалы
Что обеспечит защиту персональных данных — дорогостоящие технологии или вос... →
Менее половины респондентов (49%) заявляют, что их организация ограничивает сбор, удержание и доступ к личной информации до минимума, необходимого для соблюдения закона. Только 51% респондентов точно знают, где и как собираются, передаются и хранятся личные данные сотрудников и клиентов. И только 53% требуют, чтобы сотрудники прошли обучение по политике и практике конфиденциальности.
- Использование данных более инновационными способами открывает двери как для большего количества возможностей, так и для большего риска. Существует очень мало компаний, которые вносят управление рисками конфиденциальности и киберпространства в свои цифровые преобразования. Понимание наиболее распространённых рисков, в том числе отсутствие осведомленности о деятельности по сбору и хранению данных, является отправной точкой для разработки структуры управления использования данных, - сообщает Шон Джойс, глава департамента по кибербезопасности и конфиденциальности PwC США.
В соответствии с данными исследования «Глобальное состояние информационных систем безопасности» (GSISS 2018), компании в Европе и на Ближнем Востоке, как правило, отстают от стран Азии, Северной Америки и Южной Америки в разработке общей стратегии обеспечения информационной безопасности (см. таблицу ниже).
|
Общая стратегия информационной безопасности |
Требуется обучение персонала по вопросам конфиденциальности |
Точный учёт персональных данных |
Ограничивает сбор, сохранение и доступ к данным |
Проводятся проверки третьими лицами на соответствие |
Требуются проверки третьими лицами на соответствие |
Северная Америка |
59% |
58% |
53% |
53% |
47% |
47% |
Азия |
59% |
57% |
55% |
53% |
49% |
47% |
Южная Америка |
54% |
50% |
52% |
47% |
50% |
50% |
Европа |
52% |
47% |
47% |
44% |
42% |
44% |
Ближний Восток |
31% |
29% |
20% |
19% |
26% |
26% |
Ставки слишком высоки - есть над чем работать
Руководители признают растущую необходимость в кибербезопасности. В 21-м Глобальном опросе руководителей PwC киберугрозы в третий раз вошли в первую пятёрку угроз, причем 40% руководителей заявили, что они крайне обеспокоены этим, по сравнению с 25% в прошлом году.
Большинство руководителей по миру (87%) утверждают, что они инвестируют в кибербезопасность в целях построения доверительных отношений с клиентами. Почти столько же (81%) говорят, что они поддерживают прозрачность в использовании и хранении данных. Тревожным является тот факт, что менее трети руководителей африканских стран и почти четверть руководителей из Северной Америки (22%) говорят, что они «не в полной мере» обеспечивают прозрачность в использовании и хранении данных.
Бизнес не готов к глобальным угрозам информационной безопасности
Вступил в силу Общий регламент о защите данных (GDPR) Евросоюза: для подавл... →
Важность укрепления доверия
Потребители не совсем уверены в том, что компании будут использовать персональные данные соответствующим образом. Например, в США только 25% потребителей заявляют, что, по их мнению, большинство компаний ответственно подходят к обработке конфиденциальных персональных данных.
PwC ожидает развития технологий аутентификации, включая биометрию и шифрование в целях оказания более существенной помощи лидерам бизнеса в создании доверительных связей.
Половина респондентов заявляют, что использование расширенной аутентификации повысило уровень доверия клиентов и деловых партнёров в возможностях информационной безопасности и обеспечении конфиденциальности. Кроме того, 48% заявили, что расширенная аутентификация помогла сократить случаи мошенничества, а 41% сказали, что она улучшила восприятие клиентами качества обслуживания. К тому же 46% заявили, что планируют увеличить инвестиции в биометрию и расширенную аутентификацию уже в этом году.
Конфиденциальность данных: задача совета директоров
Менее трети (31%) респондентов исследования «Глобальное состояние информационной безопасности» (GSISS 2018) заявляют, что их совет директоров напрямую участвует в рассмотрении текущих рисков безопасности и конфиденциальности. Для компаний стоимостью более $25 млрд эта цифра лишь немного выше (36%).
- Все организации должны стимулировать участие совета директоров в управлении рисками киберпространства и конфиденциальности. Без чёткого понимания рисков совет директоров не имеет достаточных возможностей для выполнения своих обязанностей по защите данных и вопросам конфиденциальности, – сообщает Пол О’Рурк, лидер департамента по кибербезопасности и конфиденциальности данных PwC Азиатско-Тихоокеанского региона.
Рассмотрение Общих положений о защите данных (GDPR) и Директивы ЕС о безопасности сетевых и информационных систем (NIS) как возможности
Как сохранить персональные данные при использовании WI-FI
Опираясь на статистку Kaspersky Security Network (KSN), мы проанализировали... →
В мае 2018 вступят в силу Общие положения ЕС о защите данных (GDPR), которые распространяются на каждую компанию, занимающуюся бизнесом в ЕС. Некоторые респонденты GSISS во всем мире заявляют, что они уже начали подготовку к GDPR в первой половине 2017. Примерно треть респондентов (32%) приступили к оценке GDPR, эта цифра была немного выше в Азии (37%), чем в других странах.
Директива ЕС о безопасности сетевых и информационных систем (директива NIS), направленная на повышение киберустойчивости, также вступает в силу в мае 2018. Предприятия, определённые государствами-членами как операторы основных услуг (критическая инфраструктура), а также поставщики цифровых услуг (поисковые системы, облачные сервисы и онлайн-рынки), сталкиваются с новыми требованиями в соответствии с директивой о безопасности и представлении информации об инцидентах национальным органам власти. Как и в отношении Общих положений GDPR, компании могут столкнуться с серьёзными последствиями из-за несоблюдения директивы.
- Руководители должны видеть Общие положения GDPR и Директиву NIS не как дополнительные требования, а скорее как стратегические возможности для перенаправления своего бизнеса к успеху в информационном мире. Кроме того, компании должны обращаться к регуляторам в целях построения отношений и каналов коммуникаций до истечения сроков соблюдения вышеназванных норм, – сообщает Грант Вотерфолл, глава департамента по кибербезопасности и конфиденциальности PwC в Европе, на Ближнем Востоке и в Африке.