English
Multe organizaţii nu iau toate măsurile necesare pentru a proteja confidenţialitatea datelor, potrivit celor mai recente concluzii publicate în studiul PwC Global State of Security Survey (GSISS) pe anul 2018n şi remise astăzi Redacţiei.
Potrivit documentului, mai puţin de jumătate dintre respondenţi (49%) declară că organizaţia lor limitează colectarea, păstrarea şi accesarea informaţiilor personale la minimul necesar pentru a îndeplini scopul legitim pentru care sunt colectate.
În acelaşi timp, doar 51% dintre respondenţi au un inventar precis cu privire la modul în care datele personale ale angajaţilor şi clienţilor sunt colectate, transmise şi stocate. Şi doar 53% solicită angajaţilor să urmeze o instruire în domeniul politicii şi practicilor de protecţie a datelor personale.
În ceea ce priveşte terţele părţi care gestionează datele personale ale clienţilor şi angajaţilor, mai puţin de jumătate (46%) dintre aceştia efectuează audituri de conformitate pentru a se asigura că au capacitatea de a proteja astfel de informaţii. Un număr similar (46%) declară că organizaţia lor le cere terţilor să respecte politicile de confidenţialitate.
Potrivit sursei citate, sondajul se bazează pe răspunsurile a 9.500 de oameni de afaceri şi directori de tehnologie din 122 de ţări.
Mircea Bozga, Partener, Liderul Echipei de Servicii de Risk Assurance, PwC România, a declarat: "Noile modalităţi în care datele personale, şi nu doar acestea, pot fi folosite, deschid calea către mai multe oportunităţi, dar şi mai multe riscuri. Sunt puţine companii care integrează managementul riscurilor cibernetice şi de confidenţialitate în strategia lor de transformare digitală. Înţelegerea celor mai frecvente riscuri, inclusiv lipsa conştientizării în privinţa activităţilor de colectare şi de păstrare a datelor, reprezintă un punct de pornire pentru dezvoltarea unui cadru de guvernanţă a utilizării datelor", a declarat Companiile din Europa şi Orientul Mijlociu sunt în general în urma celor din Asia, America de Nord şi America de Sud în elaborarea unei strategii globale de securitate a informaţiilor şi în implementarea practicilor de guvernanţă a utilizării datelor, conform rezultatelor GSISS pe anul 2018 (vezi tabelul de mai jos).
Conform raportului PwC, directorii generali sunt conştienţi de mizele tot mai mari ale insecurităţii cibernetice. Astfel, în cadrul celui de-al XXI-lea raport global PwC CEO Survey, ameninţările cibernetice au intrat în top cinci ameninţări la adresa dezvoltării pentru al treilea an la rând. 40% dintre directorii executivi recunosc că sunt extrem de îngrijoraţi de acest lucru, faţă de 25% anul trecut.
În acelaşi timp, 87% dintre executivii la nivel global declară că investesc în securitatea informatică pentru a construi încrederea în relaţiile cu clienţii. Aproape la fel de mulţi (81%) spun că iau măsuri pentru a creşte transparenţa privind utilizarea şi stocarea datelor. Dar mai puţin de jumătate spun că iau aceste acţiuni "pe o scară largă". Şi mai îngrijorător este faptul că mai puţin de o treime dintre executivii din Africa şi aproape un sfert dintre cei din America de Nord (22%) declară că nu iau nicio măsură pentru a creşte transparenţa privind utilizarea şi stocarea datelor.
Consumatorii au o încredere relativ scăzută în companii că acestea vor utiliza datele cu caracter personal într-o manieră responsabilă. În SUA, de exemplu, numai 25% dintre consumatori sunt de părere că majoritatea companiilor gestionează datele personale sensibile în mod responsabil (conform sondajului PwC din 2017 US Consumer Intelligence Series).
Analiştii PwC se aşteaptă ca îmbunătăţirile la nivelul tehnologiilor de autentificare, printre care identificarea biometrică şi criptarea datelor, vor ajuta din ce în ce mai mult companiile să construiască reţele de încredere.
Studiul mai relevă că jumătate dintre respondenţi declară că utilizarea autentificării avansate a îmbunătăţit încrederea clienţilor şi a partenerilor de afaceri în capacitatea organizaţiei de a asigura securitate şi confidenţialitate datelor. De asemenea, 48% spun că autentificarea avansată a contribuit la reducerea fraudei şi 41% spun că a îmbunătăţit experienţa clienţilor. În plus, 46% declară că intenţionează să stimuleze investiţiile în tehnologiile biometrice şi de autentificare avansată în acest an.
Cu toate acestea, apreciază PwC utilizarea tehnologiilor biometrice este vulnerabilă în faţa reglementărilor în materie de confidenţialitate şi nivelului de încredere general, deoarece este strâns corelată cu nevoia organizaţiilor de a urmări informaţiile biometrice. Având în vedere că autentificarea se bazează pe obţinerea unor informaţii - atunci când utilizatorii furnizează, de exemplu, numele de domnişoară al mamei - o organizaţie ar putea deveni vulnerabilă la atac dacă această informaţie este furată printr-o breşă de securitate.
De asemenea, experţii PwC se aşteaptă la o presiune sporită asupra metodelor de criptare a datelor în vederea asigurării securităţii acestora, ceea ce va conduce la investiţii conexe în domeniu. Printre respondenţii din sectorul financiar, 46% declară că intenţionează să majoreze investiţiile în criptare în acest an.
În cele din urmă, mai puţin de o treime (31%) dintre respondenţii sondajului GSISS 2018 declară că consiliul director se implică direct în analiza riscurilor curente privind securitatea şi confidenţialitatea. Pentru organizaţiile cu o valoare de peste 25 de miliarde de dolari, cifra este doar puţin mai mare (36%).
Mircea Bozga a precizat: "Organizaţiile de toate dimensiunile ar trebui să stimuleze implicarea consiliilor de administraţie în supravegherea gestionării riscurilor cibernetice şi celor asociate informaţiilor confidenţiale. Fără o înţelegere solidă a riscurilor, consiliile nu îşi pot exercita în mod corespunzător responsabilităţile de supraveghere a protecţiei datelor şi asigurarea confidenţialităţii".
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
