DNV GL w Polsce

Firmy wciąż zmagają się z problemem ochrony danych osobowych

Viewpoint ISP Q4-2019_banner

Nasze najnowsze, międzynarodowe badanie ankietowe wskazuje, że największym zagrożeniem bezpieczeństwa danych w przedsiębiorstwach jest czynnik ludzki.

Pomimo zaostrzenia przepisów, takich jak np. RODO w Europie oraz badań, z których wynika, że 90% naruszeń bezpieczeństwa zaczyna się od błędu ludzkiego a nie technologii, firmy na całym świecie borykają się z przepisami dotyczącymi ochrony danych. 

Przy czym znaczący odsetek, bo aż 50% przedsiębiorstw, nie wie lub nie ma pewności, jak na kwestię ochrony prywatności wpływają nowe technologie, takie jak blockchain, Internet rzeczy (IoT), czy wszechobecne czujniki.  

Świadczy to o potrzebie zwiększenia zaufania i przejrzystości na rynku, zwłaszcza, że zaledwie jedna na dziesięć firm uważa, że zarządzanie danymi jest jej mocną stroną.  

W badaniu ankietowym DNV GL udział wzięło około 1300 przedstawicieli różnych branż z Azji, Europy, Ameryki Północnej, Środkowej i Południowej, przyznając, że walka z cyberzagrożeniami, kontrola dokumentacji oraz konieczność przechowywania i ochrony olbrzymiej ilości danych  sprawia im trudność.  

Luca Crisciotti, prezes DNV GL - Business Assurance wyjaśnia: Ochrona danych jest dziś bez wątpienia obszarem największych zagrożeń, których konsekwencje sięgają daleko poza samą kwestię dochowania zgodności z wymaganiami. Regulacje takie jak RODO zwiększają możliwości spełnienia uzasadnionych wymagań klientów w zakresie bezpieczeństwa danych osobowych, chronią reputację marki oraz zapewniają ciągłość działania. Właściwe podejście nie jest już kwestią wyboru, lecz kluczowym wymogiem biznesowym. Sytuacja ta dotyczy firm na całym świecie, a tymczasem wiele z nich wciąż boryka się z podstawowymi aspektami tego problemu.

Stwierdzono już, że tylko firmy, w których ustanowione zostały odpowiednie procesy, postrzegają ochronę danych jako środek do zapewnienia bezpieczeństwa marce lub spełnienia potrzeb klientów, natomiast 80% uważa, że jest to jedynie formalna przepustka pozwalająca na kontynuowanie działalności. 

Przepisy są skomplikowane, a 40% firm na świecie wciąż stara się dowiedzieć, gdzie ukierunkować swoje wysiłki, aby spełnić wymagania. Generalnie, zarządzanie danymi jest w oczach przedsiębiorstw obarczone ryzykiem, pełne zagrożeń – nie tylko z zewnątrz, czy związanych z infrastrukturą informatyczną (19%).

Powodem istotnych obaw jest również niski poziom kompetencji prawnych (24%) i technicznych (17%), brak świadomości wśród personelu (22%) oraz kierownictwa (20%). Przez wiele lat główny nacisk kładziono na infrastrukturę, obecnie natomiast coraz więcej uwagi poświęca się roli czynnika ludzkiego – 43% firm przeznacza środki na szkolenie personelu - przy czym pozycja ta znalazła się na podium wraz z nakładami na poprawę bezpieczeństwa informatycznego (49%) oraz szacowania ryzyka (38%).  

Jak dodaje Luca Crisciotti, prezes DNV GL - Business Assurance: – W kwestiach dotyczących ochrony danych podstawową rolę odgrywają skuteczne zabezpieczenia informatyczne wraz z wstępną analizą ryzyka oraz dbałość o rozwój kultury korporacyjnej zapewniającej prawidłowe przetwarzanie danych na wszystkich poziomach.

Proces ten ułatwia certyfikacja według ISO/IEC 27001. Wymaga jasnego zdefiniowania polityki, ról i odpowiedzialności, wdrożenia technologii i procesów zarządzania informacjami oraz przeszkolenia personelu. 

Certyfikacja skutecznie wspiera zarządzanie ochroną danych osobowych w 8 na 10 przedsiębiorstw certyfikowanych według ISO/IEC 27001.  Respondenci podkreślają, że korzyści pozwalają zrównoważyć najbardziej dotkliwe zagrożenia: 51% firm zaobserwowało wzrost zaangażowania kierownictwa, 44% odnotowało większe zaangażowanie ze strony pracowników, a 46% zdołało wdrożyć odpowiednie środki techniczne.

Ponadto, certyfikowane firmy twierdzą, że prawidłowe i sprawne zarządzanie danymi zapewnia im przewagę konkurencyjną. (58,3%).  

Z pełnymi wynikami badania można zapoznać się tutaj.