Компании не уделяют должного внимания защите конфиденциальных данных
В 2018 году увеличится поток инвестиций в расширенную систему аутентификации.
- Только у 51% руководителей есть точный реестр персональных данных сотрудников и клиентов
- 53% проводят проверки третьих лиц на соответствие данных о клиентах и сотрудниках
- 48% заявляют, что расширенная аутентификация сократила случаи мошенничества; 46% планируют увеличить инвестиции в эту область в 2018 году
- Лишь 31% заявляют, что совет директоров напрямую участвует в анализе текущих рисков безопасности и конфиденциальности
- 32% респондентов начали оценку общего регламента по защите данных (GDPR) в 2017 году
В современном информационном обществе, конфиденциальность, безопасность и доверие являются жизненно важными составляющими. Согласно результатам глобального исследования о состоянии информационных систем безопасности (GSISS), проведенного компанией PwC в 2018 году, немногие компании уделяют должное внимание защите конфиденциальных данных.
В исследовании приняли участие 9500 человек из 122 стран.
Менее половины респондентов (49%) заявляют, что их организация ограничивает сбор, удержание и доступ к личной информации до минимума, необходимого для соблюдения закона. Только 51% респондентов точно знают, где и как собираются, передаются и хранятся личные данные сотрудников и клиентов. И только 53% требуют, чтобы сотрудники прошли обучение по политике и практике конфиденциальности.
Шон Джойс, глава департамента по кибербезопасности и конфиденциальности PwC США, сообщает:
«Использование данных более инновационными способами открывает двери как для большего количества возможностей, так и для большего риска. Существует очень мало компаний, которые вносят управление рисками конфиденциальности и киберпространства в свои цифровые преобразования. Понимание наиболее распространенных рисков, в том числе отсутствие осведомленности о деятельности по сбору и хранению данных, является отправной точкой для разработки структуры управления использования данных».
