GDPR firmy mate, více než třetina ale hodlá šifrovat data

14. 3. 2017. (redaktor: František Doupal, zdroj: Eset)
Průzkum společnosti Eset provedený ve spolupráci s IDC mezi sedmi sty malými a středně velkými firmami v ČR a několika dalších evropských státech poukázal na skutečnost, že evropské společnosti stále ještě nemají o novém nařízení EU o obecné ochraně údajů a zabezpečení koncových zařízení příliš jasno.

Téměř 78 % osob s rozhodovacími pravomocemi v oblasti IT buď postrádalo informace o dopadech regulace na jejich organizaci, nebo si jich nebyly zcela vědomy. Ovšem šifrování dat, které je doporučeno jako jeden z nástrojů pro vyhovění požadavků plynoucích z GDPR, považuje podle průzkumu za žádoucí pouze každá třetí společnost.

„Celkem 63 % potvrzených průniků k citlivým datům je přičítáno krádeži nebo prolomení hesla, což naznačuje kritickou potřebu dodatečného nebo alternativního autentizačního zajištění. Anonymizace dat je jednou z cest, další je šifrování. Obě možnosti mají svá pro i proti. Šifrování sice tento problém řeší, ale – alespoň donedávna – bylo vnímáno jako příliš složité a nákladné na to, aby je mohly používat malé a střední firmy,“ uvedl ve zprávě o výsledcích průzkumu vedoucí výzkumu společnosti IDC Mark Child. „Ochrana zákazníků a partnerů je samozřejmě klíčová pro úspěch a přežití jakéhokoli subjektu, nicméně firmy si stále více uvědomují i obchodní hodnotu svých dat a toho, že musí splňovat stále přísnější právní rámce, protože pokud by tak nečinily, vystavily by se sankcím,“ dodal Child.

Přesto není toto nařízení EU mezi firmami stále ještě příliš dobře chápáno. Z těch, co mají ponětí o GDPR, jich 20 procent uvedlo, že jsou s tímto nařízením již nyní plně kompatibilní. Celých 59 % firem deklarovalo, že na tom pracuje a 21 % přiznalo, že na GDPR nejsou vůbec připraveny. Průzkum IDC proběhl během 4. čtvrtletí 2016 mezi IT profesionály ve více než 700 firmách v České republice, Německu, Itálii, Nizozemsku, Slovensku, Španělsku a Spojeném království.

Dalším zajímavým zjištěním IDC je přístup malých a středních firem v EU k šifrování. „Mnohé organizace uznávají, že jejich stávající antivirové programy neposkytují dostatečnou ochranu před aktuálními hrozbami, a polovina respondentů uváděla tento problém jako jeden z hlavních úkolů pro nejbližší budoucnost – buď posílením ochrany, nebo alespoň její aktualizací,“ uvedl Mark Child z IDC. Šifrování, které je uvedeno jako jedna z variant vyhovění požadavků plynoucích z nařízení GDPR, je žádoucí podle 36 % respondentů.

Jaká bezpečnostní řešení používají firmy

Štítky: 
Bezpečnost, GDPR, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více