A Trend Micro kutatása szerint a vállalatok nagy része tévesen gondolja azt, hogy minden adatot az új előírásoknak megfelelően védenek. A cégvezetők jelentős része, 95 százaléka tudja, hogy meg kell felelnie a rendeletnek, és 85 százalékuk áttekintette annak követelményeit

Mindenki nagyon biztos, de tényleg?

A fentiek mellett a vállalatok 79 százaléka biztos abban, hogy az általuk kezelt adatok a lehető legnagyobb biztonságban vannak.

A Gartner azonban azt vetíti előre, hogy 2018 végére a vállalatoknak még több mint 50 százaléka nem fog teljesen megfelelni a GDPR követelményeinek.

A vállalatok pontatlan képpel rendelkeznek saját felkészültségükről és biztonságukról

A vezetők tehát látszólag tudatosan kezelik a kérdést, ennek ellenére zavar érzékelhető azzal kapcsolatban, hogy pontosan milyen személyazonosításra alkalmas információkat (Personally Identifiable Information – PII) kell védeniük az előírások alapján.

  • A felmérésben részt vevők 64 százaléka például nem tudta, hogy az ügyfelek születési dátuma személyazonosításra alkalmas információnak minősül.
  • Emellett 42 százalékuk nem tekintette ilyen jellegű információnak az e-mailes marketing-adatbázisokat, 32 százalékuk a lakcímeket, illetve 21 százalékuk az ügyfelek e-mail címét sem.

Az eredmények tehát azt mutatják, hogy a vállalatok pontatlan képpel rendelkeznek saját felkészültségükről és biztonságukról. Ezek az adatok ugyanis elegendő információt biztosítanak a hackerek számára, hogy személyazonosságokat lopjanak, ezért büntetésre számíthat minden olyan vállalat, amely nem gondoskodik a megfelelő védelmükről.




Drága is lehet: az engedetlenség költségei

A felmérés szerint a válaszadóknak csak mindössze 33 százalékuk ismerte fel, hogy az éves forgalmuk akár négy százalékát is elveszíthetik.

Döbbenetesen nagy, 66 százalék azoknak az aránya, akik nem foglalkoztak azzal, milyen összegű bírságra számíthatnak, ha nem rendelkeznek a szükséges biztonsági védelemmel.

Továbbá a szervezetek szintén 66 százaléka gondolja úgy, hogy a szabályok megszegésekor a hírnévből és a márka értékéből veszíthet a legtöbbet, míg a válaszadók 46 százaléka azt állította, hogy egy ilyen esemény a meglévő ügyfélkört befolyásolná a leginkább. Ez a hozzáállás különösen riasztó, ha figyelembe vesszük, hogy szabályszegés esetén a vállalatokat akár bezárásra is kötelezhetik a hatóságok.

Felelős felek: előbb utóbb tisztázni kell, hogy ki a felelős

A kutatás arra is rávilágított, hogy a vállalatok nem biztosak abban, ki a felelős olyan esetben, amikor az EU-s adatok egy Egyesült Államokban működő szolgáltató hibájából vesznek el:

  • 14 százalékuk tudta helyesen megmondani, hogy az adatvesztés minkét fél felelőssége
  • 51 százalékuk úgy gondolta, a bírság az EU területén működő adattulajdonost illeti.
  • 24 százalékuk pedig úgy vélte, az Egyesült Államokban működő szolgáltató a hibás.

Emellett az is kiderült, hogy a vállalatok nem biztosak abban sem, kinek a felelőssége, hogy biztosítsa a rendeletnek való megfelelést. A felmérésben szereplők:

  • 31 százaléka úgy gondolja, hogy ez a vezérigazgatóra hárul – a valóságban viszont vállalatok mindössze 21 százalékánál vesz ténylegesen részt a felsővezetés a felkészülésben.
  • 27 százalékuk szerint az információbiztonsági vezetőnek és a biztonsági csapatnak kell felelősséget vállalnia – a valóság viszont azt mutatja, hogy 65 százaléknál az informatikai részleg irányítja ezt a folyamatot.



A szükséges technológia

Miközben a fenyegetések egyre kifinomultabbá válnak, a vállalatok gyakran nem rendelkeznek a védekezéshez szükséges szakértelemmel.

A GDPR előírja a cégek számára, hogy a várható kockázatoknak megfelelő, korszerű technológiákat alkalmazzanak. Ennek ellenére a szervezeteknek mindössze 34 százaléka vezetett be fejlett megoldásokat a behatolók azonosítására, 33 százalékuk fektetett be adatszivárgás elleni technológiákba, és 31 százalékuk alkalmaz titkosítási megoldásokat.

“A GDPR előírásainak teljesítéséhez a vállalatoknak többrétegű védelemre van szükségük. Ehhez minden szükséges támogatást biztosít számukra a Trend Micro XGen security megoldása, amely a személyes adatok számára a teljes vállalati infrastruktúrában védelmet nyújt. Az eszköz minden olyan környezetre optimalizált, amelyben adatok tárolhatók, legyen szó akár fizikai vagy virtuális környezetről, felhőről vagy éppen konténerekről.”

– foglalta össze György László, a Trend Micro magyarországi területi képviselője.

Tetszett a cikk?
Ne felejtsétek el megosztani! Köszönjük!

BIZTOSÍTÓ MAGAZIN A KÖZÖSSÉGI MÉDIÁBAN
Facebook CSOPORTUNKBAN szakmai témákat vitatunk meg, Facebook OLDALUNKON pedig értesülhetsz a legfrissebb hírekről. Kövesd a Biztosító Magazint a közösségi média oldalakon is!

Ne maradj le semmiről...