Бизнес и личные данные: анализ стратегий и рисков

Как компании по всему миру обращаются с персональными данными.

За последний год мы неоднократно возвращались к вопросу защиты персональных данных. И дело не только в нормативах GDPR, которые с 25 мая вступили в силу в Европе, — в других регионах компании тоже начинают пересматривать подходы к хранению и обработке личной информации сотрудников и клиентов. Наши коллеги решили исследовать, как обращаются с персональными данными в разных странах мира, и проанализировали результаты нашего ежегодного опроса Global Corporate IT Security Risks Survey.

Исследование принесло интересное открытие: утечки информации затрагивают не только организацию в целом, но и конкретных работников. Обычно, когда ИБ-специалисты оценивают риск утечки личных данных, они думают о штрафах, запятнанной репутации и прямом ущербе для компании. Однако, по словам наших респондентов, утечки часто приводят к увольнениям — практически в каждом третьем случае (31%). Обычно ответственность за инцидент возлагают на не связанных напрямую с IT-сферой руководителей. Это, конечно, не самый важный вывод нашего исследования, но его определенно можно привести в качестве весомого аргумента, обсуждая с руководством бюджеты на безопасность.

Ни для кого не секрет, что практически все компании собирают персональные данные своих сотрудников (86%) или клиентов (88%). Почти каждая третья организация хранит информацию, находящуюся под защитой требований GDPR. Обратите внимание, что речь идет не только о европейских, но и о международных компаниях, — регламент распространяется на все организации, которые хранят данные граждан Европы.

Приблизительно три четверти опрошенных считают, что знают, как защищать данные и соответствовать политике GDPR. Однако за последний год 46% крупных корпораций и 42% средних и малых компаний по всему миру как минимум однажды стали жертвой утечки информации. При этом в двух случаях из пяти пострадали персональные данные клиентов, что заставляет сомневаться, так ли хорошо бизнес подготовлен к инцидентам.

Отчасти проблема с защитой данных может быть вызвана повальным переходом на облачные технологии. Сегодня 20% внутренней информации компаний и клиентских данных находятся за пределами корпоративной сети. Из-за этого контролировать данные становится сложнее.

Полный текст отчета доступен на английском языке. Если вы хотите ознакомиться с ним, заполните форму в конце вот этого блогпоста.

Советы