Αύξηση των επενδύσεων σε προηγμένες τεχνολογίες επαλήθευσης ταυτότητας και κρυπτογράφησης αναμένεται κατά τη διάρκεια του 2018.
- Μόλις το 51% των στελεχών διατηρούν ενημερωμένο μητρώο προσωπικών δεδομένων εργαζομένων και πελατών
- Το 53% πραγματοποιεί ελέγχους συμμόρφωσης προς τρίτους που διαχειρίζονται δεδομένα πελατών και εργαζομένων
- Το 48% υποστηρίζει ότι η εξελιγμένη επαλήθευση ταυτότητας έχει συμβάλει στη μείωση της απάτης, ενώ το 46% σκοπεύει να αυξήσει τις επενδύσεις σε αυτόν τον τομέα μέσα στο 2018
- Στο 31% των ερωτηθέντων υπάρχει άμεση εμπλοκή του διοικητικού συμβουλίου στην αξιολόγηση των κινδύνων που αφορούν την ασφάλεια και το ιδιωτικό απόρρητο
- Το 32% των ερωτηθέντων, το 2017 ήταν ήδη σε διαδικασία αξιολόγησης για τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR)
Η κυριαρχία των δεδομένων (data) στην σημερινή εποχή, έχει οδηγήσει στην άρρηκτη σύνδεση της ιδιωτικότητας, της ασφάλειας και της εμπιστοσύνης τα οποία αποκτούν ολοένα και μεγαλύτερη σημασία. Παρ’ όλα αυτά, σύμφωνα με νέα στοιχεία που δημοσιεύτηκαν στην ετήσια έρευνα της PwC για την παγκόσμια ασφάλεια πληροφοριών – 2018 Global State of Information Security® Survey ή GSISS -, αρκετοί οργανισμοί, δεν έχουν δώσει το απαιτούμενο βάρος στην προστασία του ιδιωτικού απορρήτου.
Μόλις το 49% των συμμετεχόντων στην έρευνα, δήλωσαν ότι ο οργανισμός τους περιορίζει τη συλλογή, διατήρηση και πρόσβαση σε στοιχεία προσωπικού χαρακτήρα, στα απολύτως απαραίτητα βάσει του νομικού πλαισίου. Αντιθέτως, το 51% διατηρεί ενημερωμένο μητρώο δεδομένων προσωπικού χαρακτήρα εργαζομένων και πελατών στο οποίο συλλέγονται, διακινούνται και αποθηκεύονται τα δεδομένα. Το 53% εισάγει ως υποχρεωτική την παρακολούθηση επιμορφωτικών προγραμμάτων για την πολιτική και τις πρακτικές προστασίας ιδιωτικού απορρήτου.
Σε ό,τι αφορά στην αξιοποίηση προσωπικών δεδομένων πελατών και εργαζομένων από τρίτους, λιγότεροι από τους μισούς (46%) διεξάγουν ελέγχους συμμόρφωσης για τη διασφάλιση της προστασίας τους. Αντίστοιχο ποσοστό (46%) δήλωσε ότι ο οργανισμός τους απαιτεί από τρίτους να συμμορφώνονται με τις πολιτικές ιδιωτικού απορρήτου που εφαρμόζουν.
Στην έρευνα συμμετείχαν 9.500 ανώτερα στελέχη διοίκησης και τεχνολογίας από 122 χώρες. Σύμφωνα με τον Sean Joyce, επικεφαλής του Τομέα Διαδικτυακής Ασφάλειας και Ιδιωτικού Απορρήτου της PwC στις ΗΠΑ:
«Η χρήση δεδομένων με καινοτόμους τρόπους ανοίγει ταυτόχρονα την πόρτα σε νέες ευκαιρίες και κινδύνους. Είναι πολύ λίγες οι εταιρείες που έχουν ενσωματώσει στον ψηφιακό τους μετασχηματισμό τη διαχείριση των κινδύνων που σχετίζονται με το διαδίκτυο και το ιδιωτικό απόρρητο. Η κατανόηση των συνηθέστερων κινδύνων, που αφορά στην ελλιπή γνώση σχετικά με τη συλλογή και τήρηση δεδομένων, μπορεί να αποτελέσει σημείο εκκίνησης για τη διαμόρφωση ενός ορθού πλαισίου διακυβέρνησης».
Σύμφωνα με τα ευρήματα της GSISS για το 2018, οι επιχειρήσεις στην Ευρώπη και τη Μέση Ανατολή σε γενικές γραμμές παρουσιάζουν μια καθυστέρηση σε σχέση με τις επιχειρήσεις στην Ασία, τη Βόρεια Αμερική και τη Νότια Αμερική σε ό,τι αφορά την ανάπτυξη ολοκληρωμένης στρατηγικής ασφάλειας πληροφοριών και την εφαρμογή πρακτικών διακυβέρνησης στη χρήση δεδομένων.