Novo ispitivanje DNV GL-a pokazuje da se tvrtke suočavaju s poteškoćama u upravljanju zaštitom podataka
Naši najnoviji rezultati međunarodnog istraživanja identificiraju ljudske pogreške kao najveći rizik zaštite podataka za tvrtke.
U uvjetima pooštravanja propisa poput GDPR-a u Europi i vijesti da 90% kršenja sigurnosti polazi od ljudske pogreške, a ne tehnologije, tvrtke se bore sa zakonima o zaštiti podataka u cijelom svijetu.
Značajanih 50% tvrtki ne zna ili je nesigurno po pitanju utjecaja novih tehnologija poput blockchaina, Internet of Things (IoT) i senzora na upravljanje privatnošću. To je dokaz veće potrebe za povjerenjem i transparentnošću na tržištu; pogotovo jer samo jedna od deset tvrtki kaže da su stručni u upravljanju podatcima.
Oko 1300 tvrtki iz sektora u Aziji, Europi, Sjevernoj, Srednjoj i Južnoj Americi sudjelovalo je u DNV GL anketi i priznalo je da im je teško baviti se kibernetičkim prijetnjama, upravljanjem zapisima kao i ogromnim količinama podataka za očuvanje i zaštitu od pogreške.
Luca Crisciotti, CEO DNV GL - Business Assurance-a objašnjava: „Zaštita podataka je nesumnjivo jedno od područja rizika na koje se stavlja najveći pritisak, a njegove posljedice nadilaze okvire usklađenosti. Propisi, poput GDPR-a, proširuju se na mogućnost ispunjavanja zakonitih zahtjeva kupaca za zaštitu osobnih podataka, zaštite ugleda marke i osiguravanja kontinuiteta poslovanja. Adekvatan pristup više nije opcija, već je ključni poslovni zahtjev. Utječe na tvrtke širom svijeta i mnogi se još uvijek trude savladati najosnovnije aspekte problema. "
Otkriveno je da samo tvrtke s uspostavljenim procesima za zaštitu podataka vide upravljanje podacima kao sredstvo za zaštitu svoje robne marke ili za zadovoljenje potreba kupaca, dok ih čak 80% tome pristupa samo kao "ulaznici za trgovinu".
Propisi su složeni i 40% globalnih tvrtki i dalje se trudi znati gdje usmjeriti svoje napore kako bi bili usklađeni. Općenito, tvrtke doživljavaju upravljanje podacima kao rizično s prijetnjama koje nisu samo vanjske ili su povezane s IT infrastrukturom (19%). Ostale glavne brige su niska pravna (24%) i tehnička osposobljenost (17%) te nesvjesnost zaposlenika (22%) i uprave (20%).
Nakon godina u kojima je fokus bio prvenstveno na infrastrukturi, pažnja se sve više stavlja na ljudsku ulogu, stoga 43% raspoređuje resurse na obuku osoblja uz ulaganja u unapređenje informatičke sigurnosti (49%) i aktivnosti procjene rizika ( 38%).
Luca Crisciotti, CEO DNVGL-Business Assurance-a dodao je: „Robusne sigurnosne mjere, zajedno s preliminarnom analizom rizika i razvojem korporacijske kulture koja omogućuje ispravno postupanje s podacima na svim razinama temeljne su za suočavanje s pitanjima zaštite podataka. „ISO / IEC 27001 certifikacija olakšava ovaj proces. Zahtijeva da se politike, uloge i odgovornosti jasno definiraju te da se uspostave tehnologije i procesi upravljanja informacijama uz odgovarajuću obuku osoblja “.
Certifikacija je valjana podrška za upravljanje zaštitom osobnih podataka za 8 od 10 tvrtki certificiranih prema ISO / IEC 27001. Kažu da prednosti koje time ostvaruju nadmašuju isključivo djelovanje na rizike. Čak (51%) je uočilo povećanu predanost menadžmenta, (44%) je primijetilo veći angažman zaposlenika i 46% su uspjeli provesti odgovarajuće tehničke mjere. Certificirane tvrtke također tvrde da im pravilno i učinkovito upravljanje podacima omogućuje konkurentsku prednost (58,3%).
Više informacija o rezultatima ispitivanja možete pronaći ovdje