Articol publicat pe site-ul BURSA On Line, ediția din 20.03.2018
PWC:
"Organizațiile nu asigură măsuri suficiente pentru protejarea confidențialității datelor"
click aici
     Multe organizații nu iau toate măsurile necesare pentru a proteja confidențialitatea datelor, potrivit celor mai recente concluzii publicate în studiul PwC Global State of Security Survey (GSISS) pe anul 2018n și remise astăzi Redacției.

     Potrivit documentului, mai puțin de jumătate dintre respondenți (49%) declară că organizația lor limitează colectarea, păstrarea și accesarea informațiilor personale la minimul necesar pentru a îndeplini scopul legitim pentru care sunt colectate.

     În același timp, doar 51% dintre respondenți au un inventar precis cu privire la modul în care datele personale ale angajaților și clienților sunt colectate, transmise și stocate. Și doar 53% solicită angajaților să urmeze o instruire în domeniul politicii și practicilor de protecție a datelor personale.

     În ceea ce privește terțele părți care gestionează datele personale ale clienților și angajaților, mai puțin de jumătate (46%) dintre aceștia efectuează audituri de conformitate pentru a se asigura că au capacitatea de a proteja astfel de informații. Un număr similar (46%) declară că organizația lor le cere terților să respecte politicile de confidențialitate.

     Potrivit sursei citate, sondajul se bazează pe răspunsurile a 9.500 de oameni de afaceri și directori de tehnologie din 122 de țări.

     Mircea Bozga, Partener, Liderul Echipei de Servicii de Risk Assurance, PwC România, a declarat: "Noile modalități în care datele personale, și nu doar acestea, pot fi folosite, deschid calea către mai multe oportunități, dar și mai multe riscuri. Sunt puține companii care integrează managementul riscurilor cibernetice și de confidențialitate în strategia lor de transformare digitală. Înțelegerea celor mai frecvente riscuri, inclusiv lipsa conștientizării în privința activităților de colectare și de păstrare a datelor, reprezintă un punct de pornire pentru dezvoltarea unui cadru de guvernanță a utilizării datelor", a declarat Companiile din Europa și Orientul Mijlociu sunt în general în urma celor din Asia, America de Nord și America de Sud în elaborarea unei strategii globale de securitate a informațiilor și în implementarea practicilor de guvernanță a utilizării datelor, conform rezultatelor GSISS pe anul 2018 (vezi tabelul de mai jos).

     Conform raportului PwC, directorii generali sunt conștienți de mizele tot mai mari ale insecurității cibernetice. Astfel, în cadrul celui de-al XXI-lea raport global PwC CEO Survey, amenințările cibernetice au intrat în top cinci amenințări la adresa dezvoltării pentru al treilea an la rând. 40% dintre directorii executivi recunosc că sunt extrem de îngrijorați de acest lucru, față de 25% anul trecut.

     În același timp, 87% dintre executivii la nivel global declară că investesc în securitatea informatică pentru a construi încrederea în relațiile cu clienții. Aproape la fel de mulți (81%) spun că iau măsuri pentru a crește transparența privind utilizarea și stocarea datelor. Dar mai puțin de jumătate spun că iau aceste acțiuni "pe o scară largă". Și mai îngrijorător este faptul că mai puțin de o treime dintre executivii din Africa și aproape un sfert dintre cei din America de Nord (22%) declară că nu iau nicio măsură pentru a crește transparența privind utilizarea și stocarea datelor.

     Consumatorii au o încredere relativ scăzută în companii că acestea vor utiliza datele cu caracter personal într-o manieră responsabilă. În SUA, de exemplu, numai 25% dintre consumatori sunt de părere că majoritatea companiilor gestionează datele personale sensibile în mod responsabil (conform sondajului PwC din 2017 US Consumer Intelligence Series).

     Analiștii PwC se așteaptă ca îmbunătățirile la nivelul tehnologiilor de autentificare, printre care identificarea biometrică și criptarea datelor, vor ajuta din ce în ce mai mult companiile să construiască rețele de încredere.

     Studiul mai relevă că jumătate dintre respondenți declară că utilizarea autentificării avansate a îmbunătățit încrederea clienților și a partenerilor de afaceri în capacitatea organizației de a asigura securitate și confidențialitate datelor. De asemenea, 48% spun că autentificarea avansată a contribuit la reducerea fraudei și 41% spun că a îmbunătățit experiența clienților. În plus, 46% declară că intenționează să stimuleze investițiile în tehnologiile biometrice și de autentificare avansată în acest an.

     Cu toate acestea, apreciază PwC utilizarea tehnologiilor biometrice este vulnerabilă în fața reglementărilor în materie de confidențialitate și nivelului de încredere general, deoarece este strâns corelată cu nevoia organizațiilor de a urmări informațiile biometrice. Având în vedere că autentificarea se bazează pe obținerea unor informații - atunci când utilizatorii furnizează, de exemplu, numele de domnișoară al mamei - o organizație ar putea deveni vulnerabilă la atac dacă această informație este furată printr-o breșă de securitate.

     De asemenea, experții PwC se așteaptă la o presiune sporită asupra metodelor de criptare a datelor în vederea asigurării securității acestora, ceea ce va conduce la investiții conexe în domeniu. Printre respondenții din sectorul financiar, 46% declară că intenționează să majoreze investițiile în criptare în acest an.

     În cele din urmă, mai puțin de o treime (31%) dintre respondenții sondajului GSISS 2018 declară că consiliul director se implică direct în analiza riscurilor curente privind securitatea și confidențialitatea. Pentru organizațiile cu o valoare de peste 25 de miliarde de dolari, cifra este doar puțin mai mare (36%).

     Mircea Bozga a precizat: "Organizațiile de toate dimensiunile ar trebui să stimuleze implicarea consiliilor de administrație în supravegherea gestionării riscurilor cibernetice și celor asociate informațiilor confidențiale. Fără o înțelegere solidă a riscurilor, consiliile nu își pot exercita în mod corespunzător responsabilitățile de supraveghere a protecției datelor și asigurarea confidențialității". 
D.I.
 

 

.