Большинство компаний не готово к изменению регулирования в сфере информбезопасности и защиты персональных данных, включая Общий регламент о защите данных (GDPR) Евросоюза, который вступит в силу в мае 2018 года, свидетельствует исследование "Риски информационной безопасности и регулирование мировой экономики" компании Experian Data Breach Resolution и института Понемона.

В рамках исследования были опрошены свыше 550 специалистов в сфере ИТ, отвечающих за безопасность данных и нормативно-правовое соответствие. Опрос проводился в США, но представленные в нем компании работают по всему миру. Три четверти участников знакомы с GDPR, для 89% компаний новый регламент ЕС окажет существенное влияние на подход к защите данных за пределами США. Респондентов просили оценить основные глобальные риски, а также уровень готовности их компаний противодействовать угрозам глобальной уязвимости данных.

Согласно результатам исследования, более половины (51%) опрошенных компаний непосредственно сталкивались с глобальной уязвимостью данных, а почти 56% за последние 5 лет неоднократно страдали от утечек информации. При этом, несмотря на значительные проблемы безопасности, 32% респондентов признались, что их компании до сих пор не разработали эффективный план реагирования на такие ситуации.

Только 30% респондентов убеждены, что их руководство полностью информировано о степени соответствия компании глобальным нормативным требованиям. Более того, всего 38% опрошенных считают, что топ-менеджеры уделяют достаточно внимания соблюдению глобальных норм в области конфиденциальности и защиты данных.

"Несмотря на огромный ущерб от глобальных утечек данных, проведенное в США исследование показало, что компании все еще не извлекли необходимых уроков из растущих рисков утечек данных и опыта их ликвидации. Директора по ИТ (CIO) и директора по информационной безопасности (CSO) пока не принимают надлежащих мер", - отметила директор Experian по маркетингу в России и странах СНГ Наталия Фролова.

На данный момент всего 9% респондентов уверены, что их организация готова исполнять положения GDPR Евросоюза, который в частности, жестко регламентирует передачу персональных данных за пределы ЕС.

Как отмечает Experian, около трети (34%) опрошенных в целях соблюдения требований регулятора закрывают представительства в странах с высоким уровнем нормативного несоответствия. Это говорит о том, что они не в полной мере понимают GDPR, поскольку регламент распространяется и на юридических лиц, не имеющих непосредственного присутствия в Евросоюзе.

Почти половина (49%) респондентов признали, что их существующие системы безопасности устарели и не соответствуют глобальным требованиям. Только 40% опрошенных считают, что их организации имеют надлежащие технологии защиты и современную инфраструктуру ИТ во всех зарубежных представительствах.