streda, 20. septembra 2017

GDPR: Firmám často chýba dostatok odborných znalostí 
Smernica GDPR prináša povinnosť využívať najmodernejšie technológie, ktoré si dokážu poradiť s najnovšími bezpečnostnými rizikami. Iba 34% firiem však implementovalo pokročilé funkcie na identifikáciu útočníkov, 33% investovalo do technológií na prevenciu proti únikom dát a 31% využíva nejakú formu šifrovania.

Podľa najnovšieho prieskumu Trend Micro firmy tiež presne nevedia, kto je zodpovedný za prípadný únik dát podliehajúcich GDPR v prípade, že využívajú poskytovateľov služieb na území Spojených štátov amerických. Len 14% respondentov správne identifikovalo, že zodpovednosť leží v takejto situácii na oboch stranách. Nadpolovičná väčšina (51%) sa domnieva, že sankcie sú výlučne záležitosťou európskej firmy, zatiaľ čo o výhradnej zodpovednosti amerického poskytovateľa je presvedčených 24% respondentov.

Organizácie nemajú celkom jasno ani v tom, kto vo firme by mal byť za zaistenie súladu s GDPR zodpovedný: 31% opýtaných si myslí, že toto zaistenie je v gescii generálnych riaditeľov, zatiaľčo riaditeľom pre zabezpečenie IT a ich bezpečnostným tímom túto rolu prisúdilo 27% respondentov. Lenže riadiacu pozíciu, ktorá by bola za GDPR skutočne zodpovedná, má v súčasnosti obsadenú iba 21% firiem. Na IT oddelení sa z tohoto pohľadu spolieha 65% spoločností, na vrcholový manažment alebo na ďalších vedúcich pracovníkov len 22% firiem.

Prieskum sa realizoval od 22. mája do 28. júna 2017 formou 1.132 on-line zisťovaní medzi IT pracovníkmi vo firmách s vyše 500 zamestnancami v 11 krajinách: Spojených štátoch amerických, Veľkej Británii, Francúzsku, Taliansku, Španielsku, Holandsku, Nemecku, Poľsku, Švédsku, Rakúsku a Švajčiarsku. Respondenti zastávali vrcholové alebo stredné manažérske pozície, a to v rôznych odvetviach vrátane maloobchodu, finančných služieb, verejnej správy, médií a stavebníctva.