DNV GL

Novo ispitivanje DNV GL-a pokazuje da se tvrtke suočavaju s poteškoćama u upravljanju zaštitom podataka

Itelligence and business analytics  with key performance indicators dashboard concept
Zaštita podataka, ViewPoint izvještaj

Naši najnoviji rezultati međunarodnog istraživanja identificiraju ljudske pogreške kao najveći rizik zaštite podataka za tvrtke.

U uvjetima pooštravanja propisa poput GDPR-a u Europi i vijesti da 90% kršenja sigurnosti polazi od ljudske pogreške, a ne tehnologije, tvrtke se bore sa zakonima o zaštiti podataka u cijelom svijetu. 

Značajanih 50% tvrtki ne zna ili je nesigurno po pitanju utjecaja novih tehnologija poput blockchaina, Internet of Things (IoT) i senzora na upravljanje privatnošću. To je dokaz veće potrebe za povjerenjem i transparentnošću na tržištu; pogotovo jer samo jedna od deset tvrtki kaže da su stručni u upravljanju podatcima. 

Oko 1300 tvrtki iz sektora u Aziji, Europi, Sjevernoj, Srednjoj i Južnoj Americi sudjelovalo je u DNV GL anketi i priznalo je da im je teško baviti se kibernetičkim prijetnjama, upravljanjem zapisima kao i ogromnim količinama podataka za očuvanje i zaštitu od pogreške. 

Luca Crisciotti, CEO DNV GL - Business Assurance-a objašnjava: „Zaštita podataka je nesumnjivo jedno od područja rizika na koje se stavlja najveći pritisak, a njegove posljedice nadilaze okvire usklađenosti. Propisi, poput GDPR-a, proširuju se na mogućnost ispunjavanja zakonitih zahtjeva kupaca za zaštitu osobnih podataka, zaštite ugleda marke i osiguravanja kontinuiteta poslovanja. Adekvatan pristup više nije opcija, već je ključni poslovni zahtjev. Utječe na tvrtke širom svijeta i mnogi se još uvijek trude savladati najosnovnije aspekte problema. " 

Otkriveno je da samo tvrtke s uspostavljenim procesima za zaštitu podataka vide upravljanje podacima kao sredstvo za zaštitu svoje robne marke ili za zadovoljenje potreba kupaca, dok ih čak 80% tome pristupa samo kao "ulaznici za trgovinu". 

Propisi su složeni i 40% globalnih tvrtki i dalje se trudi znati gdje usmjeriti svoje napore kako bi bili usklađeni. Općenito, tvrtke doživljavaju upravljanje podacima kao rizično s prijetnjama koje nisu samo vanjske ili su povezane s IT infrastrukturom (19%). Ostale glavne brige su niska pravna (24%) i tehnička osposobljenost (17%) te nesvjesnost zaposlenika (22%) i uprave (20%). 

Nakon godina u kojima je fokus bio prvenstveno na infrastrukturi, pažnja se sve više stavlja na ljudsku ulogu, stoga 43% raspoređuje resurse na obuku osoblja uz ulaganja u unapređenje informatičke sigurnosti (49%) i aktivnosti procjene rizika ( 38%). 

Luca Crisciotti, CEO DNVGL-Business Assurance-a dodao je: „Robusne sigurnosne mjere, zajedno s preliminarnom analizom rizika i razvojem korporacijske kulture koja omogućuje ispravno postupanje s podacima na svim razinama temeljne su za suočavanje s pitanjima zaštite podataka. „ISO / IEC 27001 certifikacija olakšava ovaj proces. Zahtijeva da se politike, uloge i odgovornosti jasno definiraju te da se uspostave tehnologije i procesi upravljanja informacijama uz odgovarajuću obuku osoblja “. 

Certifikacija je valjana podrška za upravljanje zaštitom osobnih podataka za 8 od 10 tvrtki certificiranih prema ISO / IEC 27001. Kažu da prednosti koje time ostvaruju nadmašuju isključivo djelovanje na rizike. Čak (51%) je uočilo povećanu predanost menadžmenta, (44%) je primijetilo veći angažman zaposlenika i 46% su uspjeli provesti odgovarajuće tehničke mjere. Certificirane tvrtke također tvrde da im pravilno i učinkovito upravljanje podacima omogućuje konkurentsku prednost (58,3%). 

Više informacija o rezultatima ispitivanja možete pronaći ovdje