IT stručnjaci sumnjaju u bezbednost svojih podataka
Donosioci odluka iz sveta IT‑ja širom Evrope zabrinuti su zbog broja organizacija koje mogu da pristupe njihovim podacima i nemaju mnogo poverenja u IT bezbednosne mogućnosti svoje industrije. Ovo su ključni nalazi istraživanja kompanije Kaspersky Lab pod nazivom „Od preopterećenog do osnaženog, put IT industrije ka dobroj zaštiti podataka“.
Istraživanje otkriva da samo polovina IT stručnjaka (preciznije, njih 55 odsto) veruje da druge organizacije propisno čuvaju svoje podatke. Taj podatak ukazuje na alarmantno nizak nivo poverenja koji dolazi od bezbednosno osvešćene publike u vreme kada je zaštita podataka o ličnosti pod većim nadzorom. Opšta uredba o zaštiti podataka o ličnosti (GDPR) počinje da se primenjuje u maju 2018. godine, stoga je Kaspersky Lab pokrenuo istraživanje koje bi pružilo informacije o pritiscima kojima su izloženi donosioci odluka u IT industriji u vezi sa zaštitom, kao i o njihovim mogućnostima da je ostvare.
Istraživanje stručnjaka iz cele Evrope otkrilo je snažna subjektivna osećanja prema zaštiti podataka, koja otvaraju pitanja o tome kako se organizacije obično bave ličnim podacima koje bi trebalo da štite. Uprkos tome što se većina ispitanika (73 odsto) izjasnila da je bezbednost podataka važna, dve trećine (64 odsto) zabrinuto je zbog broja organizacija koje imaju pristup njihovim ličnim podacima. Još više njih (67 odsto) brine da im lični podaci ne budu hakovani. Čini se da su donosioci odluka u IT industriji ipak svesni da postoji opasnost od mogućnosti da lični podaci budu ugroženi, s obzirom na to da svakodnevno prate tretiranje tih podataka, i reaguju ukoliko primete neke neispravnosti. Istraživanje je pokazalo da svaki treći ispitanik (32 odsto) nije siguran da njegova sopstvena organizacija može uspešno da pokaže kako i gde skladišti lične podatke za koje je odgovorna, što može imati ozbiljne posledice prema pravilima GDPR‑a. Taj manjak poverenja u dobro upravljanje podacima, donosiocima odluka stvara brige u vezi sa sudbinom njihovih podataka koji se nalaze u rukama drugih organizacija, pa samim tim i strahove od gubitka ili hakovanja podataka.
Uprkos tome, u nekim delovima Evrope postoji veći nivo poverenja među IT stručnjacima. Na primer, tri četvrtine (76 odsto) donosilaca odluka u IT industriji u Francuskoj veruje da će druge organizacije sačuvati njihove podatke. U Ujedinjenom Kraljevstvu taj broj iznosi 56 odsto, a u Nemačkoj samo 48 odsto.
„S obzirom na to da se svakodnevno nose sa izazovima koje donosi bezbednost podataka, ne iznenađuje činjenica što imaju i snažna osećanja prema zaštiti ličnih podataka. Vide pretnje iz svih pravaca i svesni su posledica kršenja bezbednosti“, izjavio je Dragan Martinovič, direktor kompanije Kaspersky Lab za istočnu Evropu.
“Međutim, zabrinjava to što su ih sopstvena iskustva dovela do gubitka poverenja u organizacije i saradnike. To jasno pokazuje da je potrebno još dosta toga da se uradi pre nego što kompanije zapravo počnu da tretiraju podatke sa zasluženim poštovanjem, i pre krajnjeg roka za primenu GDPR‑a.“ Istraživanjem je anketirano više od 2.000 IT administratora u organizacijama s više od 50 zaposlenih. Sprovedeno je u 11 evropskih zemalja, uključujući i Veliku Britaniju, Francusku, Nemačku, Italiju, Španiju, Holandiju, Portugal, Švedsku, Dansku i Norvešku.
Kaspersky Lab istražuje koliko su evropske zemlje spremne za uvođenje GDPR‑a
Dok kompanije koje posluju u Evropskoj uniji uporno nastavljaju usklađivanje prema odredbama opšte regulative o zaštiti podataka, kompanija Kaspersky Lab odlučila je da dodatno istraži koji je nivo svesnosti i obaveštenosti o ovoj regulativi u zemljama širom Evrope. Uprkos nedavnoj odluci da napusti EU, Velika Britanija će se pridržavati globalne regulacije, a u toj odluci pridružiće joj se i Francuska, Nemačka, Italija, Španija i Holandija, koje zajedno pokazuju veći nivo spremnosti za regulaciju, u poređenju sa svojim susedima u Belgiji, Portugalu, Danskoj i Norveškoj. Kada se radi o obaveštenosti o regulaciju koja na snagu stupa 25. maja 2018, IT stručnjaci iz Belgije pokazali su se najmanje spremnim. Ono što još više zabrinjava, uzimajući u obzir moguće finansijske penale zbog nepoštovanja odredbe, jeste činjenica da se trećina (32 odsto) stručnjaka izjasnilo da je samo čulo za regulativu i da o njoj ne zna ništa osim imena, dok je 16 odsto priznalo da nisu bili ni svesni njenog postojanja.
Situacija u Belgiji u potpunom je kontrastu s Velikom Britanijom, gde se 49 odsto ispitanika izjasnilo da imaju dobro znanje o regulaciji. Veoma blizu bile su i Francuska, sa 47 odsto, kao i Nemačka i Italija sa po 46 odsto. To su dobre vesti za korisnike, koji sada obraćaju više pažnje na način na koji kompanije sakupljaju i obezbeđuju njihove podatke. Nedostatak obaveštenosti o ovoj temi, primećen kod belgijskih stručnjaka, takođe se ogleda i u njihovom stavu o nemogućnosti da se ispune standardi ove odredbe. Čak 29 odsto IT stručnjaka u Belgiji uvereno je da njihove organizacije neće biti u mogućnosti da u potpunosti ispune sve rokove, u poređenju sa samo 18 odsto u Španiji i čak 13 odsto u Italiji. Uz to, 33 odsto IT administratora u Belgiji i 46 odsto u Norveškoj, priznali su da nisu stopostotno sigurni da su oni koji su zaduženi za sakupljanje i obezbeđivanje ličnih podataka u njihovim kompanijama svesni da će zakon uskoro biti promenjen.
Izgledi su mnogo optimističniji kada se radi o „velikoj petorci“ Evropske unije, koja je trenutno u vođstvu u pogledu spremnosti. Četiri od pet ispitanika u Velikoj Britaniji (82 odsto), Francuskoj (82 odsto), Nemačkoj (84 odsto), Italiji (85 odsto) i Španiji (84 odsto), izjasnili su se da pripreme teku dobro. Međutim, 29 odsto IT stručnjaka u Belgiji i Danskoj kažu da su imali veoma malo ili nimalo priprema, a u stopu ih prate Portugal sa 26 odsto, Norveška sa 25 i Belgija sa 18 odsto. Jedan od pet, odnosno 19 odsto IT stručnjaka u Belgiji, nesigurni su čak i u to da li su pripreme unutar kompanije u kojoj su zaposleni započete, što je veoma zabrinjavajuće, uzimajući u obzir da kompanije imaju manje od godinu dana da se potpuno usklade sa regulativom ili da se suoče s velikim finansijskim kaznama i štetom po reputaciju.
O kompaniji Kaspersky Lab
Kaspersky Lab je globalna sajberbezbednosna kompanija koja je proslavila dve decenije postojanja 2017. godine. Veliko iskustvo i stručnost zaposlenih konstantno se koristi u razvoju novih bezbednosnih rešenja i usluga koji štite kompanije, kritične infrastrukture, državne institucije i krajnje potrošače širom sveta. Sveobuhvatan portfolio proizvoda obuhvata vodeća bezbednosna rešenja za krajnje korisnike, kao i veliki broj specijalizovanih rešenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih pretnji. Više od 400 miliona korisnika zaštićeno je tehnologijom kompanije Kaspersky Lab, dok preko 270.000 korporativnih klijenata koristi naše usluge kako bi zaštitili svoje vredne informacije.
