През последните няколко месеца станахме свидетели на много случаи на изтичане на лични данни, както от компании, така и от правителствени организации. Със средна цена от 3,86 милиона долара за пробив на данните икономическите последици са значителни. И тази цифра вероятно ще се увеличи, тъй като откакто се прилага GDPR и последващото докладване на изтичания на данни до съответните органи започна да се увеличава . Като се има предвид всичко това, сега е много подходящ момент да защитите личните данни, които вашата компания управлява, за да избегнете тези разходи за откупи и глоби. Но наистина ли знаете къде се съхраняват вашите данни?
Gemalto направи проучване на над хиляда лица, вземащи решения за ИТ в компании по целия свят, както и над 10 000 потребители, за да установи състоянието на доверието в сигурността на данните. И цифрите далеч не са обнадеждаващи.
Проучването разкри, че само 54% от компаниите знаят къде се съхраняват техните чувствителни лични данни. Тези данни включват банкови данни и физически адреси, наред с друга информация, което би означавало големи проблеми с властите, ако бъдат откраднати. И ако дадена компания не знае къде са нейните данни, как може да знае дали те не са били ексфилтрирани? Нещо повече, как може да знае кой има достъп до тях? Важно е да запомните, че кражбата, извършена от злонамерени вътрешни лица, е една от водещите причини за тези ексфилтрации и без видимост на тези данни е много трудно да се предотврати това да се случи.
Тези проблеми, когато става въпрос за намиране на неструктурирани данни, може да са въпрос на обем. Всъщност 65% от компаниите събират толкова много данни, че не могат да ги категоризират или анализират. При такова количество данни фактът, че е трудно да се намерят, може да бъде малко по-малко изненадващ. Нещо повече, ако дадена компания не е в състояние да анализира данните си, тя няма да е наясно със стойността на тези данни или какви мерки за сигурност трябва да бъдат въведени, за да ги запази в безопасност.
Компаниите не се придържат към разпоредбите
Регламентът за защита на данните сега par excellence е GDPR; но други разпоредби от този вид съществуват от години. Въпреки факта, че тези правила за защита на данните не са нещо ново, 82% от компаниите казват, че имат затруднения, когато става въпрос да останат в съответствие с разпоредбите. Нещо повече, 68% заявяват, че не изпълняват всички процедури в съответствие със законите за защита на данните. И без тези разпоредби рискът от претърпяване на нарушение на сигурността е експоненциален.
Тази корпоративна злоупотреба се отразява в нивото на доверие на потребителите: само 52% казват, че се доверяват на организациите да пазят личните им данни в безопасност. И тази цифра е дори по-ниска за финансовите институции: само 41% от потребителите вярват, че банките са в състояние да защитят личните им данни.
Задълбочаващи се проблеми с ИТ сигурността
Според проучването само 48% от вземащите решения ИТ специалисти вярват, че ИТ сигурността на тяхната компания е достатъчно силна, за да спре нарушител. Нещо повече, ако хакер успее да влезе в системата, само 43% от ръководителите на ИТ вярват, че данните на тяхната компания биха били в безопасност. Това означава, че има много голяма вероятност данните на потребителите да бъдат изложени на атаки.
Тези статистически данни ясно показват, че дълъг път трябва да бъде извървян по отношение на сигурността на данните. Но какво може да се направи? С Panda Data Control, модулът за защита на данните на Panda Adaptive Defense, можете да намерите всички неструктурирани лични данни в крайните точки на вашата компания. По този начин ще разберете къде са тези данни. Нещо повече, той осигурява видимост за тези данни и за потребителите, служителите или сътрудниците, както и за компютрите или сървърите, които имат достъп до тях.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Antivirus BG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08