Η ESET, κατασκευαστής λογισμικού IT ασφάλειας με έδρα την Ε.Ε., συνεργάστηκε με την εταιρία αναλύσεων IDC, προκειμένου να διερευνήσει πως προσεγγίζουν μικρές και μεσαίες επιχειρήσεις σε επιλεγμένες χώρες τον Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) της Ε.Ε. και την ασφάλεια των endpoints. Τα αποτελέσματα δείχνουν ότι στις ευρωπαϊκές επιχειρήσεις εξακολουθεί να επικρατεί αβεβαιότητα σχετικά με τον κανονισμό. Σχεδόν το 78% των ιθύνοντων σε θέματα IT σε περισσότερες από 700 ευρωπαϊκές εταιρίες είτε δεν κατανοούν πως θα τις επηρεάσει ο κανονισμός ή δεν τον γνωρίζουν καθόλου. Ωστόσο, πάνω από το ένα τρίτο των εταιριών επιθυμούν την κρυπτογράφηση, ένα θέμα που θίγεται από τον Κανονισμό Προστασίας Προσωπικών Δεδομένων. Αυτά και άλλα ευρήματα της έρευνας της IDC, που πραγματοποιήθηκε για λογαριασμό της ESET, αποκαλύπτονται στο Mobile World Congress στη Βαρκελώνη. Μέχρι τις 2 Μαρτίου 2017, οι ειδικοί της ESET θα παρουσιάζουν το συγκεκριμένο θέμα στο περίπτερο της ESET (Hall 5, booth B05).
«Το 63% των επιβεβαιωμένων data breaches αποδίδονται σε κλεμμένα ή «σπασμένα» passwords, γεγονός που αποδεικνύει τη σημασία ενός πρόσθετου ή εναλλακτικού παράγοντα πιστοποίησης της ταυτότητας … Η ανωνυμοποίηση των δεδομένων είναι η μία επιλογή, η κρυπτογράφηση είναι ή άλλη. Και οι δύο έχουν πλεονεκτήματα και μειονεκτήματα. Η ανωνυμοποίηση είναι καλή, αλλά δεν μπορεί να «επικρατήσει» στην περίπτωση συσχετισμού από περισσότερες πηγές. Η κρυπτογράφηση επιλύει αυτό το ζήτημα, αλλά – τουλάχιστον μέχρι πρόσφατα – θεωρείται υπερβολικά πολύπλοκη και ακριβή για τις περισσότερες μικρές και μεσαίες επιχειρήσεις», αναφέρει ο Mark Child, Research Manager της IDC, στην έκθεση. «Η προστασία πελατών και συνεργατών είναι ζήτημα υψίστης σημασίας για να διασφαλιστεί η διαρκής επιτυχία και η επιβίωση οποιασδήποτε επιχειρηματικής οντότητας. Ωστόσο, οι εταιρίες πλέον αντιλαμβάνονται όλο και περισσότερο την επιχειρηματική αξία των δεδομένων τους και αναγνωρίζουν την επέκταση του κανονιστικού πλαισίου που πρέπει να σεβαστούν, καθώς και των κυρώσεων που επιβάλλονται σε περίπτωση μη συμμόρφωσης» προσθέτει ο Child.
Παρόλα αυτά, η πρωτοποριακή νομοθεσία της Ε.Ε. δεν είναι πλήρως κατανοητή από τις επιχειρήσεις. Από τις εταιρίες που γνωρίζουν τον Κανονισμό Προστασίας Προσωπικών Δεδομένων, το 20% ισχυρίζεται ότι έχει ήδη συμμορφωθεί, το 59% αναφέρει ότι προσπαθεί να οδηγηθεί προς αυτή την κατεύθυνση, και το 21% δηλώνει ότι δεν είναι καθόλου έτοιμο. Η IDC διεξήγαγε την έρευνα της μεταξύ επαγγελματιών του IT χώρου σε περισσότερες από 700 επιχειρήσεις στην Τσεχική Δημοκρατία, τη Γερμανία, την Ιταλία, τις Κάτω Χώρες, τη Σλοβακία, την Ισπανία και το Ηνωμένο Βασίλειο κατά τη διάρκεια του 4ου τριμήνου του 2016.
Ένα άλλο ενδιαφέρον εύρημα της IDC είναι το πώς προσεγγίζουν οι ευρωπαϊκές μικρές και μεσαίες επιχειρήσεις την κρυπτογράφηση. «Πολλοί οργανισμοί αναγνωρίζουν ότι το υπάρχον λογισμικό antimalware που διαθέτουν είναι ανεπαρκές για το σημερινό περιβάλλον απειλών, και οι μισοί από τους ερωτηθέντες ανέφεραν αυτό ως το σημαντικότερο πεδίο για να προσθέσουν ή να αναβαθμίσουν», λέει ο Child της IDC. Η κρυπτογράφηση, η οποία αναφέρεται στον Κανονισμό Προστασίας Προσωπικών Δεδομένων, είναι ζητούμενο για το 36% των ερωτηθέντων.
«Η ESET είναι μία από τις εταιρίες που ασχολήθηκε με την κρυπτογράφηση νωρίς, με την λύση κρυπτογράφησης DESlock και προσφέρει εγγυήσεις στις επιχειρήσεις για να ανταποκριθούν στις απαιτήσεις της Ε.Ε.», λέει ο Pavol Balaj, Head of Business Development in EMEA της ESET, μιλώντας στο Mobile World Congress.
Για περισσότερες πληροφορίες σχετικά με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων, και πώς η ESET βοηθά τις επιχειρήσεις να ετοιμαστούν για αυτόν, οι ενδιαφερόμενοι μπορούν να διαβάσουν το σχετικό whitepaper και να επισκεφθούν την ειδική σελίδα.
Περισσότερες πληροφορίες σχετικά με τα αποτελέσματα της έρευνας της IDC, καθώς και αντίγραφο όλου του whitepaper, διατίθενται στην ειδική ιστοσελίδα της ESET.
Λύσεις ασφάλειας που οι Οργανισμοί χρησιμοποιούν ή επιθυμούν
Τι γνωρίζετε για τον Κανονισμό Προστασίας Προσωπικών Δεδομένων;