Вы удивлены? Я — нет. Увы, но факт!
Согласно исследованию ISACA (Information System Audit and Control Association), более половины из 780 опрошенных компаний заявили, что клиенты не могут быть уверены, что их данные защищены надлежащим образом.
Только 29% опрошенных заявили, что уверены в возможности своих компаний гарантировать конфиденциальность уязвимых данных. Фактически каждый пятый опрошенный признал, что у них имело место нарушение конфиденциальности.
Согласно ISACA, можно выделить семь ключевых компонентов эффективной программы конфиденциальности:
- укомплектование персоналом;
- отношение к соблюдению режима конфиденциальности;
- культура соблюдения конфиденциальности;
- обучение пониманию конфиденциальности;
- глобально принятые платформы/стандарты;
- метрики и эффективная программа контроля;
- соответствие законодательным требованиям защиты данных.
Опрошенные выделили сложность юридических вопросов и вопросов регулирования и неясности ролей и обязанностей как основные барьеры для реализации успешной программы конфиденциальности. В числе главных причин инцидентов в области конфиденциальности:
- нехватка образования или плохое образование;
- утечка данных;
- невыполнение оценки риска.
По результатам опроса также выяснилось, что более чем в 90% организаций за конфиденциальность отвечают CISO. 76% организаций проводят обучение пользователей конфиденциальности.
Организации с эффективными программами конфиденциальности понимают, что такие программы начинаются с системы управления и поддерживаются командой специалистов с четко определенными обязанностями.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.
