13/09/2018

Dane osobowe i firmowe: analiza praktyk i zagrożeń

Biznes SMB

Na przestrzeni ostatniego roku kilkukrotnie poruszaliśmy temat ochrony danych osobowych. Nie tylko dlatego, że 25 maja w Europie w życie weszła nowa regulacja RODO, ale także dlatego, że swoje podejście do przechowywania i przetwarzania tych danych zaczynają analizować również inne regiony. Nasi koledzy zdecydowali się sprawdzić, jak firmy na całym świecie podchodzą do tematu informacji umożliwiających identyfikację (ang. Personally Identifiable Information, PII), a w tym celu użyli danych z naszego corocznego badania „Global corporate IT security risks”.

Jednym z dosyć nietypowych wniosków tego badania jest fakt, że naruszenia zasad bezpieczeństwa mają wpływ nie tylko na same firmy, ale także na poszczególne osoby. Jeśli chodzi o skutki wycieków danych, osoby odpowiedzialne za ochronę informacji zwykle obawiają się kar finansowych, utraty reputacji czy bezpośrednich szkód, jakie poniesie firma. Jednak jak przyznali nasi ankietowani, wyciek danych często prowadzi także do utraty pracy. Tak się stało w prawie jednym przypadku na trzy (31%). Zazwyczaj winą obarczano starszych pracowników z działów innych niż IT i w efekcie tracili oni pracę. Mimo że nie jest to najważniejszy wniosek płynący z naszego badania, zdecydowanie może być mocnym argumentem w rozmowach na temat wysokości budżetu przeznaczanego na bezpieczeństwo prowadzonych z osobami decyzyjnymi.

Co zadziwiające, niemal każda firma gromadzi i przechowuje jakiś rodzaj danych osobowych, czy to informacje o swoich pracownikach (86%), czy klientach (88%). I niemal jedna na trzy firmy przechowuje dane podlegające przepisom RODO. Warto zauważyć, że mowa tu o firmach działających na całym świecie, a nie tylko tych europejskich — aby firmę obejmowały przepisy wspomnianej regulacji, musi ona jedynie przechowywać dane mieszkańców Europy.

Około trzy czwarte firm, które wzięły udział w naszej ankiecie, uważa, że wie, jak chronić dane i dbać o ich zgodność z regulacją. Jednak 46 % dużych firm oraz 42% MŚP na całym świecie miało do czynienia z jednym lub więcej wycieków danych w ciągu minionego roku. Kwestionuje to ich faktyczny stopień gotowości: skutkiem tych wycieków było narażenie danych PII klientów w dwóch na pięć przypadków.

Problem z ochroną danych może częściowo wynikać z trendu migracji do chmury — dziś 20% wrażliwych danych klientów i danych firmowych znajduje się poza obwodem firmy, przez co znacznie trudniej jest je kontrolować.

Aby poznać pozostałe wnioski z badania, należy wypełnić formularz dostępny na stronie: https://kas.pr/p5ab.