Jak se cítí podniky v Rakousku být vyzbrojené proti případným škodám v oblasti ochrany dat? Otázky z této oblasti položila poradenská společnost Deloitte Österreich celkem 111 zástupcům v řídících pozicích malých, středních i velkých podniků. Z odpovědí vyplynulo, že 37 % z nich má pocit, že si stojí obecně v oblasti ochrany dat „velmi dobře“, zatímco 41 % odpovědělo, že „dobře“. Z toho Deloitte vyvodila, že uvědomění si důležitosti zabezpečení dat je u našich jižních sousedů na velmi vysoké úrovni.
Mohlo by vás zajímat: Pillow: Vše o 7 novinkách v pojištění osob
Georg Schwondra, partner a expert na kybernetickou bezpečnost ve společnosti Deloitte, varuje však při příležitosti provedení studie začátkem roku 2022 před vlastním přeceňováním pocitu bezpečí. Doslova říká: „Ochrana dat není žádným dosažitelným konečným stavem. Je třeba na ni nahlížet spíše jako na proces, jenž musí být bez ustání upravován, aktualizován a vylepšován. Jen takovým způsobem se mohou firmy vyzbrojit na neustále se měnící rizika a ohrožení okolo nich.“
Většina nezaznamenala žádný incident
Více než 2/3 oslovených (68 %) uvedli že během uplynulého roku nezažili žádný případ porušení ochrany dat. Třetina uvedla minimálně jeden incident v této oblasti. Celkově došlo k 566 případům pochybení nebo porušení řádné ochrany dat. Nejvíce byly zasaženy velké firmy. Anketa nicméně rovněž ukázala, že k takovým případům může dojít bez ohledu na velikost konkrétního podniku nebo jeho odvětví. Problémem zůstává, že mnoho jich zůstane neodhaleno.
Mohlo by vás zajímat: Google a Microsoft uklidňují pojišťovny. Nechtějí být konkurence
Incidenty „v utajení“
„Z naší poradenské praxe víme, že zejména segment podnikatelů v malých a středních firmách, nezřídka z technických nebo organizačních důvodů, v první fázi ani vůbec nemohou takové situace identifikovat. Cítí se falešně bezpečně,“ varuje Sascha Jung, partner v oblasti Legal Deloitte pracující externě jako šéf ochrany dat v několika podnicích, a dodává: „Všeobecně lze počítat s tím, že v každé firmě dojde nejméně k jednomu incidentu v této oblasti ročně.“
Podle ankety se hlásí příslušným úřadům jen každý čtvrtý zjištěný incident. „Aby rakouské firmy mohly dostát zákonné povinnosti hlásit incidenty, měly by přepracovat a aktualizovat v pravidelných intervalech své procesy k identifikaci, posouzení a hlášení případů kolizí řádné ochrany dat,“ upozorňuje Sascha Jung.
Většina firem chce optimalizovat ještě letos
Na rok 2022 si naplánovalo projekty dalšího vylepšení datové bezpečnosti ve svých firmách 60 % respondentů. Naproti tomu 26 % dalších účastníků studie nevidí v nadcházejících měsících nutnost optimalizace systému zabezpečení dat. Aby předcházely incidentům nebo je včas rozpoznaly, připravují podniky konkrétní opatření: pravidelná školení zaměstnanců, kampaně zvyšující povědomí o rizicích. Tyto aktivity mají téma ochrany dat postupně dostat do popředí zájmu všech zainteresovaných. Pomoci má i průběžné vylepšování stávajících přístupových oprávnění.
Mohlo by vás zajímat: Finanční poradci sjednali ve 4Q 2021 produkty za více než 80 miliard korun
Klasifikace dat pomůže
Podle Deloitte lze k lepším provozním rozhodnutím dospět i klasifikací dat. Výmazem dat, která už nejsou potřeba, se snižují náklady na ukládání a přispívá to i k právní Compliance. V současné době jsou obzvláště ve velkých firmách a ve státem regulovaných sférách nasazena technická opatření pro klasifikaci dat. Ta představuje významnou součást strategie k zabezpečení dat, jak zdůrazňuje Georg Schwondra. A minimálně u čtvrtiny firem je v této oblasti ještě co dohánět. Podle Schwondry lze sledovat trend, že střední a malé podniky se v této oblasti už více angažují a snaží se optimalizovat.
Komentáře
Přidat komentář