Соединенное Королевство: уверенность в безопасности данных у компаний падает
26.04.2012
Перевод журнала «Персональные данные»
Очередной опрос выявил хронический недостаток доверия британских компаний к тому, как защищены их данные. По данным управления поставщика программного обеспечения Varonis, в ходе исследования выяснилось, что 70% организаций, хранящих данные сторонних производителей, не «очень уверены» в том, что чувствительные данные, хранящиеся в рамках своей организации, достаточно защищены.
Низкий уровень доверия
Из 80% организаций, хранящих конфиденциальную информацию о клиентах, поставщиках и деловых партнерах, более половины были «почти уверены», что она защищена. Почти пятая часть компаний ответила, что они «совершенно не уверены», что важные данные защищены, и 5% сообщили, что «уверены» в безопасности данных.
«Это означает, что большинство организаций в данном исследовании не соблюдают закон Sarbanes-Oxley, Data Protection Act Соединенного Королевства от 1988 года и EU Data Directive on Privacy (на основании которых организации могут подвергаться штрафу в размере 2% от глобальных доходов)», — отмечается в докладе.
«Огорчает тот факт, что многие компании по-прежнему хранят спокойствие, когда дело доходит до защиты персональных данных, — говорит Дэвид Гибсон, директор по развитию Varonis. — Из этого следует, что данным организациям придется столкнуться с серьезными проблемами в случае, если они пострадают от собственных нарушений. В действительности регуляторы, такие, как SEС, ICO и ЕС, скорее всего, сочтут, что компаниям не удалось выполнить свое обязательство предоставить соответствующую защиту, чтобы предотвратить нарушение конфиденциальности данных, и это повлечет немалое финансовое наказание», — сказал он. — Это же не ракетостроение: если у вас есть важные данные, и вы не очень уверены, что они адекватно защищены, вам необходимо принять меры«.
Если посмотреть на разницу между ответами организаций, то из тех, кто утверждал, что они уверены в том, что их данные были защищены, около 60% утверждали, что они знают, где хранятся их важные данные. Более 40% говорили, что контролируют весь фактический доступ к информации и назначают ответственных для всех папок и интранет-сайтов. Кроме того, 65% пересмотрели и отменили разрешения доступа к конфиденциальным данным, 45% делают это регулярно, а не только когда кто-то увольняется из организации.
Специалисты ИБ
Те, кто не уверен, что данные в рамках своих организаций защищены, не знают, где хранятся их данные (10%), не отслеживают все доступы к данным (0%), не имеют ответственных за доступ ко всем данным, и менее регулярно пересматривают и аннулируют доступ к данным (3%).
Вот еще одна интересная статистика об уровне доверия к ИТ-безопасности персонала: 33% полностью уверены в доверии, а 26% совершенно не уверены в нем. Разница между «очень уверены» и другими уровнями доверия была шире, чем в вопросах обеспечения безопасности персонала, особенно в получении мониторинг-доступа активности и сведений, где третья сторона хранит данные. «Хорошей новостью является то, что большинство респондентов сообщили, что их организациями, по крайней мере, частично реализованы основные процессы и контроль за защитой данных, и есть четкий план, как организации могут увеличить свою защиту данных в будущем, — говорится в заключении доклада. — Если верить отчетам, они (компании) располагают основными ИБ-процессами и контролем на местах, по крайней мере, за некоторыми данными. Теперь компании должны расширять практику и уверенно использовать знания в своей сфере деятельности».
По материалам Techweekeurope.co.uk
Перевод журнала «Персональные данные»