Zgodność wzmacnia bezpieczeństwo danych
"Firmy, które dobrze kontrolowały swoje procesy zgodności i pomyślnie przeszły wszystkie audyty, były mniej narażone na naruszenia" - twierdzi ekspert.
Tylko 33 proc. ankietowanych organizacji jest w stanie w pełni sklasyfikować wszystkie swoje dane.
Ponad dwie piąte (43 proc.) przedsiębiorstw nie przeszło audytu zgodności w ciągu ostatnich 12 miesięcy. Spośród nich 31 proc. doświadczyło naruszenia bezpieczeństwa w tym samym roku. Dla porównania, taki problem miało zaledwie 3 proc. tych, którzy przeszli audyty zgodności – według Thales Data Threat Report.
Złożoność operacyjna w dalszym ciągu powoduje problemy związane z danymi – wynika z badania. Wiedza na temat tego, jakie systemy, aplikacje i dane są zagrożone, jest nadal opóźniona ze względu na zmieniające się regulacje prawne i zagrożenia. Tylko 33 proc. ankietowanych organizacji jest w stanie w pełni sklasyfikować wszystkie swoje dane. Natomiast 16 proc. twierdzi, że klasyfikuje bardzo niewiele swoich danych lub nie klasyfikuje ich wcale.
Złożoność operacyjna pozostaje barierą. O ile liczba respondentów zgłaszających pięć lub więcej kluczowych systemów zarządzania spada (53 proc. w porównaniu z 62 proc. w roku ubiegłym), to średnio liczba systemów w firmie spadła nieznacznie (z 5,6 do 5,4).
„Firmy, które dobrze kontrolowały swoje procesy zgodności i pomyślnie przeszły wszystkie audyty, były również mniej narażone na naruszenia” – zauważa Sebastien Cano, starszy wiceprezes Thales Cloud Protection and Licensing.
„Przedsiębiorstwa muszą dokładnie wiedzieć, co chcą chronić. Ponieważ przepisy dotyczące prywatności danych stale się zmieniają, muszą mieć dobrą widoczność w całej swojej organizacji, aby mieć jakiekolwiek szanse na zachowanie zgodności z przepisami” – radzi wiceprezes.
Podobne aktualności
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.