Raport Cisco: Peste jumătate dintre companiile globale respectă majoritatea sau toate normele de aplicare a GDPR

Mai mult de jumătate dintre companiile globale (59%) susţin că respectă majoritatea sau chiar toate normele de aplicare a Regulamentului General privind Protecţia Datelor (GDPR), în timp ce aproximativ o treime dintre entităţile care au implementat aceste norme au avut pierderi de peste 500.000 de dolari, în 2018, arată datele unui Raport de specialitate, prezentat miercuri de Dorin Pena, director general Cisco România, la un eveniment de specialitate.

Datele centralizate relevă, în acelaşi timp, că, pe parcursul anului anterior, cele mai frecvente incidente de securitate au fost de tip botnet (56%), criptomonede (30%) şi phishing (9%).

Potrivit cercetării, companiile care respectă normele GDPR au avut un risc mai mic de a fi experimentat o breşă de securitate în ultimul an, în comparaţie cu firmele care nu au ţinut cont de prevederile noului Regulament (74% vs 89%). De asemenea, pierderile de date au fost mai scăzute în urma breşelor de securitate (79k vs 212k), iar timpul de nefuncţionare a sistemului pentru companiile care respectă normele GDPR a fost mai scurt (6,4 ore vs 9,4 ore).

La nivel general, doar 37% dintre companiile care au implementat normele GDPR au avut pierderi de peste 500.000 de dolari, în comparaţie cu cele mai puţin pregătite (64%).

Un alt raport realizat de Cisco, şi care relevă viziunea a 3.200 de şefi ai departamentelor de sisteme informatice (CISO - Chief Information System Officer), arată că 79% dintre respondenţi spun că anul acesta a fost într-o oarecare măsură dificil sau foarte dificil să orchestreze alertele provenite de la mai multe produse din partea furnizorilor diferiţi, în creştere de la 74%, în 2018.

De asemenea, în 2018, mai mult de jumătate (54%) dintre respondenţi au avut 10 sau mai puţini furnizori de securitate, iar în 2019 acest număr a crescut la 63%. Totodată, mai mulţi dintre cei chestionaţi au mai puţini vendori, iar consolidarea la nivel de furnizori din motive diverse este reală şi măsurabilă.

Cea mai mare parte a celor chestionaţi - 93% - a apelat la soluţii cloud pentru o securitate sporită, fapt care le-a permis să fie mai eficienţi.

În privinţa breşelor de securitate, peste 50% dintre CISO reduc costurile cu acestea sub 500.000 de dolari. În cazul unei breşe de securitate, 36% dintre aceştia sunt foarte preocupaţi de operaţiuni. În plus, 98% dintre respondenţi sunt de acord sau într-o oarecare măsură de acord că echipa executivă a stabilit metrici clare pentru evaluarea eficacităţii programului de securitate.

Peste jumătate dintre CISO (56%) se declară îngrijoraţi de comportamentul utilizatorilor de Internet, se mai arată în raportul de specialitate.

Conform şefului Cisco România, în prezent, piaţa neagră a hackerilor se ridică la valoarea de 6.000 de miliarde de dolari, în condiţiile în care Gartner estimează că toată piaţa de IT se situează undeva la 3.700 - 4.000 de miliarde de dolari.

Parlamentul European şi Consiliul European au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecţia Datelor - GDPR). Regulamentul a fost publicat în Jurnalul Oficial al Uniunii din 4 mai 2016, iar prevederile acestuia au fost direct aplicabile în toate statele membre ale Uniunii Europene începând cu data de 25 mai 2018.

Documentul impune un set unic de reguli în materia protecţiei datelor cu caracter personal, înlocuind Directiva 95/46/CE şi, implicit, prevederile Legii nr. 677/2001.

Noul Regulament pune accent pe transparenţa faţă de persoana vizată şi responsabilizarea operatorului de date faţă de modul în care prelucrează datele cu caracter personal, stabileşte o serie de garanţii specifice pentru a proteja cât mai eficient viaţa privată a minorilor, în special în mediul online, consolidează drepturile garantate persoanelor vizate şi introduce noi drepturi.

La nivel de sancţiuni, companiile care vor încălca noul GDPR vor plăti amenzi de până la 10 milioane de euro sau 2% din cifra de afaceri globală anuală pentru încălcări ale normelor privind protecţia datelor, respectiv de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală pentru încălcări ale principiilor de bază privind prelucrarea datelor, luându-se în calcul cea mai mare valoare.