Cena za nepřipravenost

Cena za nepřipravenost

Nejvyšší management firem stále není dostatečně připravený na GDPR

Průzkum společnosti Trend Micro ukázal, že:

•          Odpovědnost za GDPR odmítá 57 procent vedoucích pracovníků

•          42 procent firem neví, že jejich e-mailové marketingové databáze obsahují osobní údaje

•          Případné následky porušení GDPR netrápí 22 procent dotázaných

 

Praha, 12. září 2017 – Firmy z celého světa by se měly pečlivě připravovat na obecné nařízení Evropské unie o ochraně osobních údajů neboli GDPR, které vstoupí v platnost již 25. května 2018. Nejnovější průzkum společnosti Trend Micro, celosvětového lídra v oblasti bezpečnosti, ale ukázal, že nejvyšší management nevěnuje GDPR náležitou pozornost a výsledkem tak je neoprávněná víra v soulad s tímto novým nařízením.

Povědomí o GDPR

Průzkum společnosti Trend Micro potvrzuje velmi dobré povědomí o principech GDPR, přičemž celých 95 procent vedoucích představitelů firem ví o povinnosti toto nařízení dodržovat a 85 procent dotázaných se již s požadavky nového právního předpisu pro ochranu osobních údajů seznámilo. 79 procent firem je přesvědčeno, že jejich data jsou chráněna nejlepším možným způsobem. Nicméně analytická firma Gartner předpovídá, že do konce roku 2018 nedosáhne plného souladu s GDPR více než 50 procent společností, a doporučuje, aby se organizace začaly připravovat co nejdříve a zaměřily se přitom na pětici nejdůležitějších oblastí.

Bohužel i přes toto povědomí existují určité nejasnosti v tom, jaké osobní údaje musí být chráněné. Například 64 procent dotázaných nevědělo, že mezi osobní údaje patří i datum narození zákazníka. Obdobně 42 procent netušilo, že to platí i pro marketingové databáze s e‑mailovými adresami. Fyzickou adresu jako osobní údaj nevnímá 32 procent respondentů a e‑mailovou adresu 21 procent dotázaných. Výsledky průzkumu tedy ukazují, že firmy nejsou připravené nebo zabezpečené tak dobře, jak se jejich management domnívá. Ve skutečnosti mají hackeři v uvedených informacích vše potřebné k tomu, aby mohli zákazníky zcela jednoznačně identifikovat, a jakékoli firmě, která tyto údaje dostatečně nechrání, tak hrozí vysoké pokuty.

„Čas pro zajištění souladu s novým právním předpisem pro ochranu osobních údajů se krátí. A je zřejmé, že aby se to firmám nejen v České republice a na Slovensku povedlo, musí absolvovat ještě dlouhou cestu. A jsem rád, že naše společnost jim může v tomto úsilí efektivně pomoci. Například prostřednictvím naší multigenerační bezpečnosti XGen.“ řekl Robin Bay, Sales Engineer společnosti Trend Micro

Cena za nepřipravenost

Z průzkumu vyplývá, že ohromujících 66 procent respondentů si neuvědomuje výši sankcí, kterým mohou firmy čelit v případě nesplnění nových bezpečnostních povinností – o pokutách až 4 procenta z ročního obratu ví pouze 33 procent dotázaných. Nicméně za nejhorší problém spojený s případným únikem dat považují dvě třetiny firem poškození pověsti a dobrého jména organizace, přičemž 46 procent účastníků průzkumu uvedlo, že největší dopad by to mělo na stávající zákazníky. Jde o velmi znepokojivá zjištění, protože důsledkem porušení povinností souvisejících s GDPR by mohl být i krach celé firmy.

„O nařízení GDPR panuje celá řada omylů a nejasností. Což ale nic nemění na faktu, že případné pokuty jsou opravdu velmi vysoké až likvidační. I z tohoto důvodu děláme ve společnosti Trend Micro vše pro to, abychom našim zákazníkům mohli nabízet opravdu kvalitní bezpečnostní řešení a pomohli tak se snížením rizik spojených také s GDPR,“ dodal Robin Bay.

Zodpovědnost jednotlivých rolí

Společnost Trend Micro z průzkumu dále zjistila, že firmy přesně neví, kdo je zodpovědný za případný únik dat podléhajících GDPR v případě, že využívají poskytovatele služeb na území Spojených států amerických. Pouze 14 procent respondentů správně identifikovalo, že odpovědnost je za takové situace na obou stranách. Nadpoloviční většina – 51 procent – se domnívá, že sankce jsou záležitostí pouze evropské firmy, zatímco o výhradní zodpovědnosti amerického poskytovatele je přesvědčeno 24 procent dotázaných.

Průzkum navíc ukázal, že organizace nemají zcela jasno ani v tom, kdo ve firmě by měl být za zajištění souladu s GDPR zodpovědný. 31 procent dotázaných se domnívá, že toto zajištění je v gesci generálních ředitelů, zatímco ředitelům pro zabezpečení IT a jejich bezpečnostním týmům tuto roli přisoudilo 27 respondentů. Jenže vedoucí pozici, která by byla za GDPR opravdu zodpovědná, má v současnosti obsazenou pouze 21 procent firem. Na IT oddělení se z tohoto pohledu spoléhá 65 procent společností, kdežto na vrcholový management či na další vedoucí pracovníky pouze 22 procent firem.

Technologické požadavky

Počítačové hrozby jsou dnes stále sofistikovanější a firmy často pro efektivní obranu postrádají dostatek odborných znalostí. Nařízení GDPR přitom přináší povinnost využívat nejmodernější technologie, které si dokáží poradit i s nejnovějšími bezpečnostními riziky. Ale jen 34 firem implementovalo pokročilé funkce pro identifikaci útočníků, 33 procent investovalo do technologií pro prevenci proti únikům dat a 31 procent využívá nějakou formu šifrování. 

Závazek společnosti Trend Micro podporovat dosažení souladu s GDPR zahrnuje multigenerační bezpečnost XGen security, která umožňuje ochránit osobní údaje napříč celým podnikem. Jde o řešení, které je optimalizováno pro použití ve všech typech prostředí uchovávajících data – od fyzických a virtuálních strojů přes cloudy až po kontejnery. XGen je bezpečnostní strategií a platformou rozprostírající se napříč všemi řešeními značky Trend Micro, která upozorní na případné úniky dat a poskytne všechny potřebné informace. Zákazníci tak v bezpečnosti XGen získávají nejmodernější nástroje, které plně vyhovují požadavkům obecného nařízení Evropské unie o ochraně osobních údajů. 

O průzkumu

Více informací o závěrech, které společnost Trend Micro zjistila na základě průzkumu postojů vedoucích pracovníků k nařízení GDPR, je k dispozici v infografice a v příspěvku na firemním blogu. Společnost Trend Micro provedla průzkum ve spolupráci s organizací Opinium v období od 22. května do 28. června 2017. Zveřejněné výsledky vychází z 1 132 on-line šetření mezi IT pracovníky s rozhodovacími pravomocemi, kteří působí ve firmách s více než 500 zaměstnanci. Průzkum proběhl celkem v 11 zemích – ve Spojených státech amerických, Velké Británii, Francii, Itálii, Španělsku, Nizozemsku, Německu, Polsku, Švédsku, Rakousku a Švýcarsku. Respondenti zastávali v okamžiku průzkumu vrcholové nebo střední manažerské pozice, a to v různých odvětvích včetně maloobchodu, finančních služeb, veřejné správy, médií a stavebnictví.

O společnosti Trend Micro

Trend Micro Incorporated je celosvětový lídr v oblasti řešení internetové bezpečnosti, který pomáhá zajišťovat bezpečnou výměnu digitálních informací. Inovativní řešení značky Trend Micro poskytují koncovým uživatelům, podnikům a státním institucím vícevrstvou ochranu data center, cloudového prostředí, sítí a koncových bodů. Všechny produkty spolu bezproblémově kooperují, sdílejí informace o bezpečnostních hrozbách a poskytují komplexní ochranu s jednotným přehledem a správou a zajišťují lepší a rychlejší ochranu. S více než 5000 zaměstnanci ve více než 50 zemích světa a nejmodernější bezpečnostní infrastrukturou umožňuje společnost Trend Micro zajistit firmám bezpečnou cestu ke cloudu. Více informací naleznete na www.trendmicro.com.