Polskie firmy nadal nie są gotowe na GDPR

Przeczytaj także: GDPR zmobilizuje biznes do poprawy jakości usług

Co wiemy o GDPR?

Najświeższe badania dowodzą, że wiedza przedsiębiorstw odnośnie zasad, o których mowa w rozporządzeniu GDPR, nie prezentuje się najgorzej. Niemal wszyscy z ankietowanych dyrektorów (97%) wiedzą, że muszą się do nich dostosować, 9 na 10 deklaruje zapoznanie się z wymogami nakładanymi przez nowe przepisy, 84% jest przekonanych, że dane osobowe są w ich firmie należycie chronione.

Dla porównania, poprzednie badanie, zrealizowane przez Trend Micro oraz VMware jesienią 2016 r. dowodziło, że przeszło połowa (52%) ankietowanych nigdy nie słyszała o GDPR. Tak pokaźny wzrost świadomości co do wymogów nowego rozporządzenia o ochronie danych osobowych to bez wątpienia efekt zakrojonej na szeroką skalę kampanii informacyjnej.

Mimo niewątpliwej orientacji w nowych przepisach badane przedsiębiorstwa miały problem z określeniem, które dane umożliwiające identyfikację osób wymagają ochrony. 54% ankietowanych nie wiedziało, że do kategorii tej należy data urodzenia klienta, 49% nie wzięłoby pod uwagę baz danych marketingowych używanych w kampaniach, a 43% – adresów e-mail. Wynika z tego, że firmy nie są ani tak bezpieczne, ani tak dobrze przygotowane do nowych wymagań, jak im się wydaje. Co więcej, wymienione powyżej informacje wystarczą hakerom do kradzieży tożsamości, a przedsiębiorstwa, które nie zapewniają tym danym należytej ochrony, narażają się na nieprzyjemne konsekwencje – takie jak kary pieniężne, utrata klientów i reputacji.

Koszty niedostosowania się do nowych wymagań

Aż 76% respondentów nie zdaje sobie sprawy z wysokości kar pieniężnych, które grożą im za brak wymaganych przez GDPR zabezpieczeń informatycznych. Tylko 24% ma świadomość, że może to kosztować firmę nawet 4% rocznych obrotów. Zdaniem 62% ankietowanych największe ryzyko w przypadku naruszenia bezpieczeństwa danych wiąże się z utratą klientów, a 13% wskazuję na utratę reputacji marki. Odpowiedzi te są szczególnie niepokojące, jeśli weźmie się pod uwagę fakt, że wyciek danych może doprowadzić nawet do zamknięcia przedsiębiorstwa.

„Inwestowanie w najnowocześniejszy sprzęt i wdrażanie reguł ochrony danych należy uważać za rozsądną praktykę biznesową, nie obciążenie operacyjne” – powiedział Rik Ferguson, wiceprezes ds. badań dotyczących bezpieczeństwa w firmie Trend Micro. „Jako strategiczny partner w obszarze zabezpieczeń IT dokładamy wszelkich starań, aby pomóc naszym klientom w dostosowaniu się do wymagań rozporządzenia GDPR”.

Podmioty odpowiedzialne za naruszenie przepisów

Firmy nie są pewne, kto powinien odpowiadać za zapewnienie zgodności z rozporządzeniem GDPR. 31% respondentów wskazało na dyrektora generalnego, a 16% – na dyrektora ds. bezpieczeństwa informatycznego i podlegających mu pracowników. Jednak tylko w 19% badanych przedsiębiorstw dyrektor wyższego szczebla jest zaangażowany w takie działania. 52% respondentów stwierdziło, że w ich firmach pracami tymi kieruje dział informatyczny, a jedynie 28% wymieniło członka zarządu lub kierownictwo najwyższego szczebla.

Wymagane technologie

Firmy, którym często brakuje wiedzy i doświadczenia niezbędnego do walki z coraz bardziej zaawansowanymi zagrożeniami, potrzebują wielowarstwowej ochrony przed cyberzagrożeniami. Rozporządzenie GDPR wymaga od nich wdrożenia najnowocześniejszych technologii dostosowanych do konkretnych rodzajów ryzyka. Mimo to tylko 35% firm stosuje technologie szyfrowania danych, 30% zainwestowało w technologię zapobiegania wyciekom, a 32% firm wdrożyło zaawansowane funkcje wykrywania włamań.

Aby pomóc firmom w dostosowaniu się do rozporządzenia GDPR, Trend Micro oferuje im rozwiązanie zabezpieczające XGen™ oparte na technologiach różnych generacji. XGen™ Security wykorzystuje kombinację technik zabezpieczająych różnej generacji oraz zintegrowany system ochrony przed niewidocznymi i jeszcze nieznanymi formami ataków. To wielowarstwowa ochrona zoptymalizowana pod kątem wszystkich środowisk, w których mogą być przechowywane dane – fizycznych, wirtualnych, chmurowych, kontenerowych i hybrydowych. XGen™ to strategia i platforma obejmująca wszystkie rozwiązania Trend Micro, która w przypadku naruszenia bezpieczeństwa danych, wysyła alerty i generuje raporty. Zapewnia firmom najnowocześniejsze narzędzia wspierające w dostosowaniu przedsiębiorstw do wymagań GDPR.

Informacje o badaniu
Trend Micro przeprowadziło badania we współpracy z firmą Opinium w dniach od 22 maja do 28 czerwca 2017 r. Opisane wyniki zostały opracowane na podstawie 102 wywiadów internetowych z osobami, które podejmują decyzje dotyczące technologii informatycznych w przedsiębiorstwach zatrudniających ponad 500 pracowników w Polsce. Wśród respondentów znaleźli się dyrektorzy wykonawczy najwyższego szczebla bądź osoby zajmujące wyższe lub średnie funkcje kierownicze w przedsiębiorstwach z różnych branż, takich jak handel detaliczny, usługi finansowe, sektor publiczny, media i budownictwo.