Zagrożenia w cyberprzestrzeni w 2018 r. były największe, jakie kiedykolwiek odnotowano - pomimo wprowadzenia surowszych zasad, takich jak RODO w Europie i ciągłej ewolucji technologii. Odpowiednie podejście do zarządzania prywatnością jest kluczowym wymogiem biznesowym i nie jest już kwestią wyboru.
Przepustka do wejścia na rynek
Strategiczna rola ochrony danych w oczach wielu firm wciąż pozostaje niejasna, a 80% z nich patrzy na tę kwestię wyłącznie w kategoriach dochowania zgodności z wymaganiami. Jedynie 28,5% widzi w niej szansę biznesową. Branże wrażliwe oraz firmy certyfikowane według ISO/IEC 27001 w pewnym stopniu wyróżnia świadomość tego, że ochrona danych odgrywa kluczową rolę w całej ich strategii biznesowej i ma bezpośrednie przełożenie na wyniki.
Ochrona prywatności wiąże się z ryzykiem, w którym najważniejszym czynnikiem jest brak kompetencji
Z przetwarzaniem danych osobowych wiąże się ryzyko, w szczególności tam, gdzie w grę wchodzą dane klientów (45,8%). „Czynnik ludzki” jest tu poważniejszym problemem, niż jakiekolwiek zagrożenie zewnętrzne. Powodem największych obaw jest niski poziom kompetencji prawnych (23,5%) i technicznych (17,4%), brak świadomości wśród personelu (21,9%) oraz kierownictwa (20,3%), a także błędy człowieka (20%). Ponadto, wciąż istotną kwestią pozostaje brak zabezpieczeń informatycznych chroniących przed zagrożeniami zewnętrznymi (19.4%).
Priorytetem są inwestycje w bezpieczeństwo, szkolenia oraz ocenę ryzyka
Jedno na dwa przedsiębiorstwa inwestuje obecnie w poprawę bezpieczeństwa informatycznego. O ile przez wiele lat koncentrowano się głównie na infrastrukturze, teraz akcent w coraz większym stopniu pada na rolę czynnika ludzkiego, a 43.4% firm przeznacza środki na szkolenia personelu. Wśród głównych pozycji po stronie nakładów na podium znalazła się także ocena ryzyka – inwestuje w nią 37.7% przedsiębiorstw.
Najwięcej inwestują firmy w branżach wrażliwych
Przedsiębiorstwa działające w branżach wrażliwych, takich jak ochrona zdrowia i opieka społeczna, pośrednictwo finansowe, administracja publiczna oraz informatyka najczęściej ponoszą wysokie nakłady na poprawę bezpieczeństwa informatycznego (60,6%) oraz szkolenie personelu (56%). Jest to najprawdopodobniej spowodowane tym, że pracują one w bezpośrednim kontakcie z klientem. Z ich odpowiedzi na zadane pytania wynika też, że są w większym stopniu świadome ryzyka, jakie wiąże się z przetwarzaniem danych użytkownika końcowego (43,4%), gdzie lwią część sankcji nakładanych przez organy kontroli stanowią kary za brak właściwej ochrony danych.
Dzięki certyfikacji firmy doświadczają mniejszych trudności i zyskują przewagę konkurencyjną
40% firm ma problem z ukierunkowaniem działań prowadzących do osiągnięcia zgodności z wymaganiami, a ok. 34% odczuwa brak wskazówek, które ułatwiłyby orientację w przepisach. Zaledwie połowa wierzy w to, że sprawne zarządzanie danymi osobowymi może stać się źródłem korzyści. Przedsiębiorstwa, które uzyskały certyfikację nie doświadczają aż tylu trudności i są w stanie lepiej wykorzystać przewagę konkurencyjną, jaką zapewnia skuteczna ochrona danych osobowych (58,3%).
Technologia i przepisy: wartość czy utrudnienie?
Według 34,3% respondentów, nowe technologie cyfrowe, takie jak analiza big data, Internet rzeczy (IOT – Internet of Things), czujniki, technologia blockchain i smart tags zagrażają bezpieczeństwu danych osobowych, a 15.4% jest zdania, że są one korzystne z punktu widzenia ochrony danych. Jednakże większość wciąż nie ma pewności co do oddziaływania tych czynników. Aktualnie obowiązujące przepisy dotyczące ochrony prywatności są powszechnie postrzegane jako ograniczenie w realizacji innowacyjnych projektów, jednakże ok. 17,2% jest odmiennego zdania. Rozbieżność ta świadczy o ogromnej potrzebie wyjaśnień.
Tylko nieliczni osiągają wysoki poziom w zakresie ochrony danych
Na skali dojrzałości w zakresie ochrony danych, zaledwie 7,5% uważa się za ekspertów w tej dziedzinie. Wyższy udział wśród firm o zaawansowanych umiejętnościach w obszarze ochrony prywatności mają przedstawiciele branż wrażliwych (15,3%) oraz firmy certyfikowane (12,3%). Świadomość znaczenia tej kwestii jest niemal powszechna, zatem w ciągu najbliższych dwóch lat należy oczekiwać poprawy tych umiejętności. W kolejnym roku 77% przedsiębiorstw utrzyma lub zwiększy dotychczasowe nakłady na ochronę prywatności.
Certyfikacja – ważne wsparcie ochrony danych
Większość, bo aż 83% firm posiadających certyfikację, stwierdza, że system zarządzania bezpieczeństwem informacji ISO/IEC 27001 stanowi dla nich wsparcie. Wymaga jasnego zdefiniowania polityki, ról i odpowiedzialności, wdrożenia technologii i procesów zarządzania informacjami oraz przeszkolenia personelu. Uzyskane korzyści równoważą najbardziej dotkliwe zagrożenia, jakich doświadczają przedsiębiorstwa. Wśród korzyści, 51,3% respondentów wymienia wzrost zaangażowania kierownictwa, 44,4% odnotowuje większe zaangażowanie ze strony pracowników, a 46% wskazuje na wdrożenie odpowiednich środków technicznych.
