Компании относятся к GDPR серьезнее, чем к другим регламентам

Компании относятся к GDPR серьезнее, чем к другим регламентам

Компании относятся к GDPR серьезнее, чем к другим регламентам

Компания Netsparker, специализирующаяся на безопасности веб-приложений, опубликовала результаты опроса, касающиеся воздействия недавно принятого GDPR (Общий регламент по защите данных) на предприятия. В итоге были опрошены около 300 ИБ-руководителей.

Результаты опроса показали, что компании относятся к GDPR горазд серьезнее, чем к тем же HIPAA (Правила конфиденциальности в целях защиты информации о физическом и психическом здоровье пациентов) и PCI (стандарт безопасности данных индустрии платёжных карт).

99 % организаций активно вовлечены в процесс соблюдения требований GDPR, несмотря на стоимость и хлопоты, связанные с внутренней реорганизацией.

Напомним, что GDPR — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.

Он вступил в силу 25 мая 2018 года.

Оказалось, что многие из опрошенных организаций до сих пор несовместимы с PCI и HIPAA, однако их ИБ-руководители заверили, что они собираются полностью удовлетворить требования GDPR. Это показывает, насколько серьезно они относятся к новому регламенту.

Вот немного статистики:

  • Около половины организаций (49 %) выполнили требования GDPR на 75 %.
  • Еще 37 % находятся на полпути.
  • 71 % планировали реализовать все к 25 мая.
  • Только 2 % считают, что еще не готовы к полной совместимости.

В рамках подготовки 57 % компаний планируют реинжинировать внутренние системы. 55 % набирают в команду новых людей, чтобы справиться со всеми процессами соответствия GDPR. А 48 % реорганизуют команды безопаности.

«Люди относятся серьезно к GDPR по той причине, что за последние годы мы наблюдали чудовищные по своим масштабам утечки данных. Новый регламент устраняет двусмысленность в вопросе ответственности за нарушения информации», — утверждает Феррух Мавитуна, генеральный директор Netsparker.

«Теперь с 25 мая именно предприятия будут нести ответственность за утечки данных. В результате компаниям придется пересмотреть то, как они обращаются с хранением данных. Возможно, придется даже все реструктурировать».

Соответствие GDPR обойдется действительно дорого. Результаты опроса показали следующие цифры:

  • 1 предприятие из 10 утверждает, что GDPR будет стоить их бизнесу менее 10 000 долларов США.
  • Около двух третей (36 процентов) потратят 50-100 тысяч долларов.
  • Около четверти (24 процента) потратят от 100 000 до 1 миллиона долларов.

Интересно, что ИБ-руководители, работающие в сфере здравоохранения, больше других сопротивляются соответствию GDPR.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый третий россиянин хранит важные данные только в электронной почте

Электронная почта для многих россиян давно перестала быть просто средством общения. Согласно исследованию, проведённому «Киберпротект» и Unisender, имейл всё чаще превращается в личное хранилище документов — нередко без какой-либо дополнительной защиты.

Девять из десяти пользователей пересылают по почте важные файлы, чаще всего рабочие документы.

Чуть реже — финансовые (28%) и медицинские. При этом почти треть россиян (29%) хранит такие данные только в почтовом ящике, не создавая копий. Ещё 39% делают это время от времени.

По сути, критически важная информация — о работе, здоровье и деньгах — часто оказывается сосредоточена в одном месте, которое не рассчитано на надёжное хранение.

Основные опасения пользователей связаны с риском взлома аккаунта (25%), утечкой данных (20%), потерей доступа (20%) и заражением вирусами (18%). Реже людей беспокоит случайная отправка письма не тому адресату (9%) или потеря писем и вложений (7%).

Половина опрошенных считают почту безопасным способом обмена данными, но третина (31%) относится к ней настороженно. Среди популярных мер защиты — сложные пароли (23%) и двухфакторная аутентификация (23%).

Однако такие базовые практики, как резервное копирование (4%) и шифрование (3%), почти никто не применяет. При этом 8% пользователей вообще не предпринимают никаких шагов для защиты своей почты.

Пользователи также ждут от почтовых сервисов дополнительных инструментов безопасности — многофакторной аутентификации (20%), удобного восстановления доступа (18%), автоматического шифрования вложений (16%) и резервного копирования (9%).

Эксперты подчёркивают: отношение к почте как к личному архиву требует пересмотра. Потеря доступа к почтовому ящику может обернуться не только неудобством, но и серьёзными последствиями — от утраты рабочих файлов до утечки персональных данных.

Простые шаги вроде регулярного резервного копирования, обновления паролей и внимательного отношения к письмам способны значительно снизить риски.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru