Компании относятся к GDPR серьезнее, чем к другим регламентам

Компании относятся к GDPR серьезнее, чем к другим регламентам

Компания Netsparker, специализирующаяся на безопасности веб-приложений, опубликовала результаты опроса, касающиеся воздействия недавно принятого GDPR (Общий регламент по защите данных) на предприятия. В итоге были опрошены около 300 ИБ-руководителей.

Результаты опроса показали, что компании относятся к GDPR горазд серьезнее, чем к тем же HIPAA (Правила конфиденциальности в целях защиты информации о физическом и психическом здоровье пациентов) и PCI (стандарт безопасности данных индустрии платёжных карт).

99 % организаций активно вовлечены в процесс соблюдения требований GDPR, несмотря на стоимость и хлопоты, связанные с внутренней реорганизацией.

Напомним, что GDPR — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.

Он вступил в силу 25 мая 2018 года.

Оказалось, что многие из опрошенных организаций до сих пор несовместимы с PCI и HIPAA, однако их ИБ-руководители заверили, что они собираются полностью удовлетворить требования GDPR. Это показывает, насколько серьезно они относятся к новому регламенту.

Вот немного статистики:

  • Около половины организаций (49 %) выполнили требования GDPR на 75 %.
  • Еще 37 % находятся на полпути.
  • 71 % планировали реализовать все к 25 мая.
  • Только 2 % считают, что еще не готовы к полной совместимости.

В рамках подготовки 57 % компаний планируют реинжинировать внутренние системы. 55 % набирают в команду новых людей, чтобы справиться со всеми процессами соответствия GDPR. А 48 % реорганизуют команды безопаности.

«Люди относятся серьезно к GDPR по той причине, что за последние годы мы наблюдали чудовищные по своим масштабам утечки данных. Новый регламент устраняет двусмысленность в вопросе ответственности за нарушения информации», — утверждает Феррух Мавитуна, генеральный директор Netsparker.

«Теперь с 25 мая именно предприятия будут нести ответственность за утечки данных. В результате компаниям придется пересмотреть то, как они обращаются с хранением данных. Возможно, придется даже все реструктурировать».

Соответствие GDPR обойдется действительно дорого. Результаты опроса показали следующие цифры:

  • 1 предприятие из 10 утверждает, что GDPR будет стоить их бизнесу менее 10 000 долларов США.
  • Около двух третей (36 процентов) потратят 50-100 тысяч долларов.
  • Около четверти (24 процента) потратят от 100 000 до 1 миллиона долларов.

Интересно, что ИБ-руководители, работающие в сфере здравоохранения, больше других сопротивляются соответствию GDPR.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SITA стала жертвой кибератаки — утекли данные авиаперелетов

Организация SITA (в прошлом — «Международная компания воздушных телекоммуникаций») опубликовала на сайте официальное заявление, согласно которому сеть компании стала жертвой кибератаки. Напомним, что SITA обеспечивает телекоммуникационными и ИТ-услугами авиационную отрасль.

По словам представителей SITA, в ходе киберинцидента неизвестным злоумышленникам удалось похитить данные, хранящиеся на серверах SITA Passenger Service System (SITA PSS). SITA PSS управляет обработкой информации о пассажирах для авиакомпаний.

Как только SITA стало известно о серьёзной кибератаке, компания максимально оперативно связалась с клиентами SITA PSS и всеми другими организациями, которые так или иначе могли быть затронуты.

«Мы осознаём, что пандемия COVID-19 добавила волнений в отношении киберугроз, также понимаем, что злоумышленники стали гораздо активнее и профессиональнее. Именно с этим мы и столкнулись — со сложной целевой атакой », — пишет SITA.

В настоящее время продолжается расследование этого инцидента. Руководство SITA заверило, что специалисты уже приняли все необходимые меры, которые помогут в будущем уберечь сети компании от подобных киберопераций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru