Компания Experian Data Breach Resolution и Институт Понемона опубликовали результаты проведенного в США отраслевого исследования "Риски информационной безопасности и регулирование мировой экономики" (Data Protection Risks & Regulations in the Global Economy). В рамках исследования было опрошено свыше 550 ИТ-специалистов, ответственных за безопасность и нормативно-правовое соответствие. Их просили оценить основные глобальные риски, а также уровень готовности их компаний противодействовать угрозам глобальной уязвимости данных.
Согласно результатам исследования, более половины (51%) опрошенных компаний непосредственно сталкивались с глобальной уязвимостью данных, а почти 56% за последние 5 лет неоднократно страдали от утечек информации. При этом, несмотря на значительные проблемы безопасности, 32% респондентов признались, что их компании до сих пор не разработали эффективный план реагирования на такие ситуации.
К сожалению, только 30% респондентов убеждены, что их руководство полностью информировано о степени соответствия компании глобальным нормативным требованиям. Более того, всего 38% опрошенных считают, что топ-менеджмент уделяет достаточно внимания соблюдению глобальных норм в области конфиденциальности и защиты данных.
Несмотря на огромный ущерб от глобальных утечек данных, проведенное в США исследование показало, что компании все еще не извлекли необходимых уроков из растущих рисков утечек данных и опыта их ликвидации. Директора по ИТ (CIO) и директора по информационной безопасности (CSO) пока не принимают надлежащих мер. Компании, в особенности те, кто ведет деятельность в международном масштабе, должны не просто соблюдать действующие нормы и соответствовать требованиям регулятора, но и предвосхищать будущие нормативные акты и риски. Они могут начать с оценки рисков и с инвестиций в новые технологии, такие как шифрование. Также рекомендуется назначить директора по защите данных для надзора за обеспечением нормативно-правового соответствия.
Другие ключевые результаты исследования:
Компании не готовы надлежащим образом реагировать на глобальную уязвимость данных:
-
Почти половина (49%) респондентов признали, что их существующие системы безопасности устарели и не соответствуют глобальным требованиям
-
Только 40% опрошенных считают, что их организации имеют надлежащие технологии защиты и современную инфраструктуру ИТ во всех зарубежных представительствах
-
Всего 35% опрошенных верят, что их организации справятся с культурными различиями и ожиданиями, связанными с неприкосновенностью частной жизни и защитой данных во всех регионах мира
-
39% респондентов уверены, что в их организации внедрены надлежащие политики и процедуры для защиты информации и жизненно важной инфраструктуры на всех зарубежных объектах
- Компании не уделяют регламенту приоритетное внимание и скептически оценивают потенциальные выгоды от соблюдения новых требований
- Только в 38% компаний топ-менеджмент считает основным приоритетом соблюдение Общего регламента о защите данных
