Do lepšího zabezpečení kvůli GDPR investovala jen polovina firem

17. 5. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Podle průzkumu společnosti Trend Micro zaměřeného na připravenost organizací naplnit požadavky nařízení Evropské unie o ochraně osobních údajů (GDPR) mají jen necelé dvě třetiny (63 %) společností definované postupy pro informování zákazníků o bezpečnostních incidentech souvisejících s jejich osobními údaji. Do zvýšení IT bezpečnosti jako prostředku pro naplnění požadavků GDPR investovala pouze polovina (51 %) dotázaných organizací.

Průzkum se uskutečnil ve vybraných evropských zemích a ve Spojených státech Amerických a společnost Trend Micro se v jeho průběhu zeptala více než tisícovky IT manažerů s rozhodovacími pravomocemi, kteří působí v organizacích s více než 500 zaměstnanci.

Průzkum ukázal, že investice do bezpečnosti zvýšilo v souvislosti s GDPR pouze 51 % organizací, i přes fakt, že čtvrtina respondentů vnímá jako největší problém spojený se zajištěním nových povinností nedostatečnou IT bezpečnost (25 %) a neefektivní ochranu dat (24 %).

Jednou z mála technologií přímo uváděných v nařízení GDPR je šifrování, a je tak s podivem, že do této oblasti investovala pouze necelá třetina (31 %) dotázaných organizací. O mnoho lepší není situace ani v případě prevence proti únikům dat (DLP) nebo pokročilých technologií pro detekci narušení síťové infrastruktury. Do obou investovala pouhá třetina firem.

Čtvrtina respondentů uvedla, že největším problémem pro zajištění souladu s nařízením GDPR jsou omezené zdroje, a blíže vysvětlila i příčiny, které za nedostatkem investic stojí.

„Nařízení GDPR jasně uvádí, že organizace musí v boji s kybernetickými hrozbami používat nejmodernější technologie a zajistit bezpečnost dat i systémů,“ řekl Bharat Mistry, hlavní stratég ve společnosti Trend Micro. „Pro zajištění bezpečnosti celé podnikové informační architektury – od koncových bodů přes síťovou infrastrukturu až po hybridní cloudové prostředí – potřebují firmy hloubkovou ochranu v kombinaci s multigeneračními bezpečnostními nástroji a technikami.  Problémem nicméně je, že IT lídři nemají pro naplnění těchto požadavků dostatek finančních zdrojů nebo nemohou nalézt ty správné nástroje.“

Kromě nedostatečných investic v oblasti bezpečnosti průzkum ukázal i to, že do zvyšování povědomí zaměstnanců o nových povinnostech investovalo pouze 37 % globálních organizací.

Zrádných 72 hodin

Dle průzkumu není mnoho firem připraveno ani na novou ohlašovací povinnost: o případném narušení bezpečnosti osobních údajů musí informovat během 72 hodin.

Pětina (21 %) účastníků průzkumu konstatovala, že jejich organizace má definovaný formální postup pouze pro nahlášení incidentu úřadům. Podle článku 34 nařízení GDPR je ale nutné v případě narušení bezpečnosti údajů, které by mohlo vést k porušení osobních práv a svobod, informovat každou dotčenou osobu.

Žádný proces související s ohlašovací povinností nemá dle průzkumu přibližně šest procent firem a 11 % respondentů neví, zda takové postupy jsou v jejich organizaci definované či nikoli.

Nepříliš uspokojivá je i příprava na další klíčový prvek nařízení GDPR – na právo vymazání osobních údajů. Ačkoli 77 % globálních organizací uvedlo, že mají pro řešení zákaznických požadavků týkajících se osobních údajů vypracované adekvátní postupy, v případě dat zpracovávaných třetí stranou je situace mnohem horší. Přibližně třetina respondentů neví, že toto právo se vztahuje i na data sebraná třetími stranami, cloudovými poskytovateli a partnery, případně jejich organizace nemá definované odpovídající postupy nebo nevyužívá odpovídající technologie.

Štítky: 
GDPR, Trend Micro

Podobné články

Vyšlo prázdninové dvojčíslo Reseller Magazinu

10. 7. 2018. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Období dovolených už je tady a s ním i prázdninové vydání Reseller Magazinu. I na prosluněné dny jsme si pro vás přichystali parádní čtivo. Můžete se těšit zejména na působivé rozhovory, ale nahlédneme také do světa bezpečnosti a ohlédneme se také za nejzajímavějšími událostmi uplynulého měsíce. Čtěte více

GDPR v praxi - první část

4. 7. 2018. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Konec letošního května se nesl ve znamení GDPR, tedy nařízení o ochraně osobních údajů. Redakce Reseller Magazinu se proto rozhodla, že se na tuto problematiku podívá trochu odlišným způsobem. Na následujících řádcích se nebudeme zaobírat tím, jak správně implementovat jednotlivá opatření, aby vaší organizaci zajistila soulad s GDPR. Zaměříme se na to, jak se s touto otázkou vypořádaly orgány státní správy a velké organizace. Čtěte více

Verbatim: disky Store ‘n’ Go Secure Portable

6. 6. 2018. (redaktor: František Doupal, zdroj: Verbatim)
Šifrované disky Store ‘n’ Go Secure Portable společnosti Verbatim, dostupné v kapacitách 1 TB a 2 TB, zaujmou vestavěným hardwarovým šifrováním, vestavěnou fyzickou numerickou klávesnicí pro zadávání přístupového kódu a mimo jiné také například schopností spolupracovat s televizorem. K dispozici je rovněž SSD varianta s kapacitou 256 GB. Čtěte více

Firmy v Česku hromadně nestíhají termín GDPR

23. 5. 2018. (redaktor: František Doupal, zdroj: Bureau Veritas)
Drtivá většina firem v Česku nevyhoví GDPR, novým požadavkům na ochranu osobních údajů, které vstoupí v platnost 25. května 2018. Dle kvalifikovaného odhadu Jakuba Kejvala ze společnosti Bureau Veritas jde o 85 % povinných subjektů. Čtěte více