Do lepšího zabezpečení kvůli GDPR investovala jen polovina firem

17. 5. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Podle průzkumu společnosti Trend Micro zaměřeného na připravenost organizací naplnit požadavky nařízení Evropské unie o ochraně osobních údajů (GDPR) mají jen necelé dvě třetiny (63 %) společností definované postupy pro informování zákazníků o bezpečnostních incidentech souvisejících s jejich osobními údaji. Do zvýšení IT bezpečnosti jako prostředku pro naplnění požadavků GDPR investovala pouze polovina (51 %) dotázaných organizací.

Průzkum se uskutečnil ve vybraných evropských zemích a ve Spojených státech Amerických a společnost Trend Micro se v jeho průběhu zeptala více než tisícovky IT manažerů s rozhodovacími pravomocemi, kteří působí v organizacích s více než 500 zaměstnanci.

Průzkum ukázal, že investice do bezpečnosti zvýšilo v souvislosti s GDPR pouze 51 % organizací, i přes fakt, že čtvrtina respondentů vnímá jako největší problém spojený se zajištěním nových povinností nedostatečnou IT bezpečnost (25 %) a neefektivní ochranu dat (24 %).

Jednou z mála technologií přímo uváděných v nařízení GDPR je šifrování, a je tak s podivem, že do této oblasti investovala pouze necelá třetina (31 %) dotázaných organizací. O mnoho lepší není situace ani v případě prevence proti únikům dat (DLP) nebo pokročilých technologií pro detekci narušení síťové infrastruktury. Do obou investovala pouhá třetina firem.

Čtvrtina respondentů uvedla, že největším problémem pro zajištění souladu s nařízením GDPR jsou omezené zdroje, a blíže vysvětlila i příčiny, které za nedostatkem investic stojí.

„Nařízení GDPR jasně uvádí, že organizace musí v boji s kybernetickými hrozbami používat nejmodernější technologie a zajistit bezpečnost dat i systémů,“ řekl Bharat Mistry, hlavní stratég ve společnosti Trend Micro. „Pro zajištění bezpečnosti celé podnikové informační architektury – od koncových bodů přes síťovou infrastrukturu až po hybridní cloudové prostředí – potřebují firmy hloubkovou ochranu v kombinaci s multigeneračními bezpečnostními nástroji a technikami.  Problémem nicméně je, že IT lídři nemají pro naplnění těchto požadavků dostatek finančních zdrojů nebo nemohou nalézt ty správné nástroje.“

Kromě nedostatečných investic v oblasti bezpečnosti průzkum ukázal i to, že do zvyšování povědomí zaměstnanců o nových povinnostech investovalo pouze 37 % globálních organizací.

Zrádných 72 hodin

Dle průzkumu není mnoho firem připraveno ani na novou ohlašovací povinnost: o případném narušení bezpečnosti osobních údajů musí informovat během 72 hodin.

Pětina (21 %) účastníků průzkumu konstatovala, že jejich organizace má definovaný formální postup pouze pro nahlášení incidentu úřadům. Podle článku 34 nařízení GDPR je ale nutné v případě narušení bezpečnosti údajů, které by mohlo vést k porušení osobních práv a svobod, informovat každou dotčenou osobu.

Žádný proces související s ohlašovací povinností nemá dle průzkumu přibližně šest procent firem a 11 % respondentů neví, zda takové postupy jsou v jejich organizaci definované či nikoli.

Nepříliš uspokojivá je i příprava na další klíčový prvek nařízení GDPR – na právo vymazání osobních údajů. Ačkoli 77 % globálních organizací uvedlo, že mají pro řešení zákaznických požadavků týkajících se osobních údajů vypracované adekvátní postupy, v případě dat zpracovávaných třetí stranou je situace mnohem horší. Přibližně třetina respondentů neví, že toto právo se vztahuje i na data sebraná třetími stranami, cloudovými poskytovateli a partnery, případně jejich organizace nemá definované odpovídající postupy nebo nevyužívá odpovídající technologie.

Štítky: 
GDPR, Trend Micro

Podobné články

Verbatim: disky Store ‘n’ Go Secure Portable

6. 6. 2018. (redaktor: František Doupal, zdroj: Verbatim)
Šifrované disky Store ‘n’ Go Secure Portable společnosti Verbatim, dostupné v kapacitách 1 TB a 2 TB, zaujmou vestavěným hardwarovým šifrováním, vestavěnou fyzickou numerickou klávesnicí pro zadávání přístupového kódu a mimo jiné také například schopností spolupracovat s televizorem. K dispozici je rovněž SSD varianta s kapacitou 256 GB. Čtěte více

Firmy v Česku hromadně nestíhají termín GDPR

23. 5. 2018. (redaktor: František Doupal, zdroj: Bureau Veritas)
Drtivá většina firem v Česku nevyhoví GDPR, novým požadavkům na ochranu osobních údajů, které vstoupí v platnost 25. května 2018. Dle kvalifikovaného odhadu Jakuba Kejvala ze společnosti Bureau Veritas jde o 85 % povinných subjektů. Čtěte více

GFI Unlimited pomůže firmám dosáhnout shody s GDPR

22. 5. 2018. (redaktor: František Doupal, zdroj: GFI)
Společnost GFI Software nabízí podnikům IT nástroje k zajištění požadavků GDPR s využitím nedávno ohlášeného licenčního modelu GFI Unlimited. Nový licenční model nabízí podnikům za jednotné předplatné přístup ke 12 řešením pro zajištění ochrany podnikových sítí a podnikové komunikace. Čtěte více

Jak připravit e-shop na GDPR?

2. 5. 2018. (redaktor: František Doupal, zdroj: APEK)
Již za měsíc nabyde účinnosti jedno z nejvíce diskutovaných nařízení Evropské komise posledních měsíců – GDPR. Jsou české e-shopy na tuto novinku připraveny? A na co hlavně je třeba se před účinností nařízení zaměřit? Čtěte více