Ochrona danych osobowych, Raporty / Rankingi

PwC ocenił stan bezpieczeństwa informacji w Polsce

61% prezesów największych światowych organizacji wskazało cyberzagrożenia jako jedno z największych obszarów ryzyka dla ich biznesu, wynika z raportu firmy doradczej PwC „Ochrona biznesu w cyfrowej transformacji”, przygotowanego na podstawie 4. edycji dorocznego badania „Stan bezpieczeństwa informacji w Polsce„.

Raport PwC

Raport PwC dotyczy wielu ciekawych zagadnień z dziedziny bezpieczeństwa. Porusza kwestie przygotowania polskich przedsiębiorstw do RODO, zaistniałych w roku 2016 incydentów i ich skutków oraz planowanych w polskich firmach przedsięwzięć i zakupów mających na celu wzmocnienie bezpieczeństwa  informatycznej infrastruktury. Raport prezentuje cztery kroki, które mają pozwolić polskim firmom kompleksowo przygotować się do nadchodzących zmian regulacyjnych, „wzmocnić elementy bezpieczeństwa, w które już zainwestowały oraz budować wartość i przewagę konkurencyjną na rynku.”

1. Przygotowania do RODO

 

hasła bankowe odchodzą w przeszłośćWśród podjętych przez polskich przedsiębiorców kroków związanych z zapewnieniem zgodności z nowymi przepisami RODO, najskuteczniej zrealizowane zostało uwzględnienie mechanizmów ochrony danych osobowych w fazie projektowania nowych systemów informatycznych (ang. Privacy by Design) – 42% respondentów deklaruje, że przy wdrażaniu nowych systemów uwzględnili zagadnienia związane z prawidłową ochroną danych osobowych. Na drugim miejscu uplasowało się zobowiązywanie pracowników do odbywania okresowych szkoleń dotyczących polityki ochrony danych osobowych, takiej odpowiedzi udzieliło 34% badanych, 27% respondentów wskazało na wdrożenie zabezpieczeń w zakresie ochrony danych osobowych oraz audyty zgodności firm zewnętrznych obsługujących dane osobowe (tzw. procesorów). Aż 34% firm deklaruje wysoki priorytet dla wdrożenia rozwiązań szyfrujących dane.

Podsumowanie:
w aspektach –
utworzenia lub aktualizacji rejestru operacji przetwarzania danych osobowych, oceny skutków operacji przetwarzania oraz ograniczenia liczby operacji przetwarzania danych do minimum koniecznego do osiągnięcia celu, dla którego zostały zebrane – polskie firmy powinny przyspieszyć, gdyż rozwiązania mogące usprawnić pracę w tych dziedzinach znajdują się na głębokim marginesie zainteresowania polskich przedsiębiorców.

2. Przewidywanie budżetu i planowane działania

Z raportu PwC wynika, że  budżet przeznaczony na bezpieczeństwo IT i bezpieczeństwo informacji na 2016 rok mieścił się w przedziale od 500 tys. do 1 mln. złotych. Mimo, że to sporo, wydaje się, że w kontekście przygotowań średnich i dużych firm do RODO, to dopiero początek inwestycji w tym obszarze. Zmieniła się także dynamika wydatków – inwestycje realizowane są punktowo, w wyselekcjonowane obszary.

Jakie są priorytety na najbliższych 12 miesięcy? Jak pokazuje raport, największa grupa, bo aż 57% firm będzie prowadziła ciągły monitoring bezpieczeństwa teleinformatycznego. Na drugim miejscu znalazły się szkolenia zwiększające poziom wiedzy o bezpieczeństwie (48%), na trzecim miejscu uplasowała się dbałość o bezpieczeństwo fizyczne (40%). Duże organizacje zaczęły doceniać znaczenie monitorowania bezpieczeństwa oraz poziomu świadomości pracowników.

Zaskakuje tutaj bardzo mały nacisk na wdrożenie zmian związanych z RODO.

3. Obserwowane incydenty 

Według PwC aż 96% firm doświadczyło ponad 50 incydentów przestrzeni ostatniego roku. Najczęściej wykorzystywaną metodą ataku był  phishing (mający na celu zmylenie użytkownika i nakłonienie do wykonania zamierzonej operacji). Taka odpowiedź dotyczyła 39% ankietowanych. Na drugim miejscu wskazywano wykorzystanie zewnętrznych nośników danych (np. USB) Wiążą się z tym infekcje komponentów infrastruktury oraz możliwość wycieku danych (23%). Pierwszą trójkę zamyka wykorzystywanie urządzeń mobilnych oraz sieci – tak wskazało po 18% badanych.
Dalej plasują się: zagrożenia płynące z mediów społecznościowych, aplikacje, manipulacje socjotechniczne, wykorzystanie systemy IT, pracownika.

W 79% przypadków wykrytych incydentów związanych z naruszeniem bezpieczeństwa informacji ich źródłem byli aktualni pracownicy firmy, natomiast 62% stanowiły ataki hakerskie. Wielu z incydentów można byłoby uniknąć, gdyby wdrożone były odpowiednie systemy zabezpieczeń, pracownicy mieli większą świadomość zagrożeń, oraz gdyby istniały odpowiednie polityki i procedury określające sposób postępowania.

Jak przebiegało badanie?

Raport został przygotowany na bazie badania, w którym wzięło udział 100 dużych i średnich polskich firm. Badanie zostało przeprowadzone jesienią 2016 roku metodą ankiety online.
Aspekty bezpieczeństwa automatyki przemysłowej (OT) zostały zbadane w ramach wywiadów pogłębionych. Wyniki badania
zostały opracowane na podstawie agregacji udzielonych odpowiedzi.

Polskie badanie jest częścią międzynarodowego projektu The Global State of Information Security® Survey 2017. Wspomniany projekt bada 133 kraje pod kątem stanu bezpieczeństwa informacji.

ochrona-biznesu-w-cyfrowej-transformacji-pwc

 

 




Dodaj komentarz

avatar
  Subscribe  
Powiadom o