Investitiile in solutii avansate de autentificare si criptare vor creste in 2018

● Numai 51% dintre directorii executivi au un inventar precis al datelor personale ale angajatilor si clientilor
● 53% efectueaza audituri de conformitate ale tertelor parti care gestioneaza date despre clienti si angajati
● 48% spun ca solutiile de autentificare avansata au contribuit la reducerea fraudei; 46% intentioneaza sa mareasca investitiile in acest domeniu in 2018
● Doar 31% spun ca consiliul director se implica direct in analiza riscurilor curente de securitate si confidentialitate
● 32% dintre respondenti au inceput evaluarea de conformitate cu GDPR in 2017

In societatea de astazi, bazata pe date, concepte precum confidentialitatea, securitatea si increderea sunt vitale si mai interconectate ca oricand. Cu toate acestea, multe organizatii nu iau toate masurile necesare pentru a proteja confidentialitatea datelor, potrivit celor mai recente concluzii publicate in studiul PwC Global State of Security Survey (GSISS) pe anul 2018.

Mai putin de jumatate dintre respondenti (49%) declara ca organizatia lor limiteaza colectarea, pastrarea si accesarea informatiilor personale la minimul necesar pentru a indeplini scopul legitim pentru care sunt colectate. Doar 51% dintre respondenti au un inventar precis cu privire la modul in care datele personale ale angajatilor si clientilor sunt colectate, transmise si stocate. Si doar 53% solicita angajatilor sa urmeze o instruire in domeniul politicii si practicilor de protectie a datelor personale.

In ceea ce priveste tertele parti care gestioneaza datele personale ale clientilor si angajatilor, mai putin de jumatate (46%) dintre acestia efectueaza audituri de conformitate pentru a se asigura ca au capacitatea de a proteja astfel de informatii. Un numar similar (46%) declara ca organizatia lor le cere tertilor sa respecte politicile de confidentialitate.

Sondajul se bazeaza pe raspunsurile a 9.500 de oameni de afaceri si directori de tehnologie din 122 de tari.

"Noile modalitati in care datele personale, si nu doar acestea, pot fi folosite, deschid calea catre mai multe oportunitati, dar si mai multe riscuri. Sunt putine companii care integreaza managementul riscurilor cibernetice si de confidentialitate in strategia lor de transformare digitala. Intelegerea celor mai frecvente riscuri, inclusiv lipsa constientizarii in privinta activitatilor de colectare si de pastrare a datelor, reprezinta un punct de pornire pentru dezvoltarea unui cadru de guvernanta a utilizarii datelor", a declarat Mircea Bozga (foto stanga), Partener, Liderul Echipei de Servicii de Risk Assurance, PwC Romania.

Companiile din Europa si Orientul Mijlociu sunt in general in urma celor din Asia, America de Nord si America de Sud in elaborarea unei strategii globale de securitate a informatiilor si in implementarea practicilor de guvernanta a utilizarii datelor, conform rezultatelor GSISS pe anul 2018 (vezi tabelul de mai jos).

Miza este mare - si exista loc pentru imbunatatire

Directorii generali sunt constienti de mizele tot mai mari ale insecuritatii cibernetice. In cadrul celui de-al XXI-lea raport global PwC CEO Survey, amenintarile cibernetice au intrat in top cinci amenintari la adresa dezvoltarii pentru al treilea an la rand. 40% dintre directorii executivi recunosc ca sunt extrem de ingrijorati de acest lucru, fata de 25% anul trecut.

Exista totusi motive sa fim optimisti. 87% dintre executivii la nivel global declara ca investesc in securitatea informatica pentru a construi increderea in relatiile cu clientii. Aproape la fel de multi (81%) spun ca iau masuri pentru a creste transparenta privind utilizarea si stocarea datelor. Dar mai putin de jumatate spun ca iau aceste actiuni "pe o scara larga". Si mai ingrijorator este faptul ca mai putin de o treime dintre executivii din Africa si aproape un sfert dintre cei din America de Nord (22%) declara ca nu iau nicio masura pentru a creste transparenta privind utilizarea si stocarea datelor.

Importanta construirii increderii

Consumatorii au o  incredere relativ scazuta in companii ca acestea vor utiliza datele cu caracter personal intr-o maniera responsabila. In SUA, de exemplu, numai 25% dintre consumatori sunt de parere ca majoritatea companiilor gestioneaza datele personale sensibile in mod responsabil (conform sondajului PwC din 2017 US Consumer Intelligence Series).

PwC se asteapta ca imbunatatirile la nivelul tehnologiilor de autentificare, printre care identificarea biometrica si criptarea datelor, vor ajuta din ce in ce mai mult companiile sa construiasca retele de incredere.

Jumatate dintre respondenti declara ca utilizarea autentificarii avansate a imbunatatit increderea clientilor si a partenerilor de afaceri in capacitatea organizatiei de a asigura securitate si confidentialitate datelor. De asemenea, 48% spun ca autentificarea avansata a contribuit la reducerea fraudei si 41% spun ca a imbunatatit experienta clientilor. In plus, 46% declara ca intentioneaza sa stimuleze investitiile in tehnologiile biometrice si de autentificare avansata in acest an.

Cu toate acestea, utilizarea tehnologiilor biometrice este vulnerabila in fata reglementarilor in materie de confidentialitate si nivelului de incredere general, deoarece este strans corelata cu nevoia organizatiilor de a urmari informatiile biometrice. Avand in vedere ca autentificarea se bazeaza pe obtinerea unor informatii - atunci cand utilizatorii furnizeaza, de exemplu, numele de domnisoara al mamei - o organizatie ar putea deveni vulnerabila la atac daca aceasta informatie este furata printr-o bresa de securitate.

De asemenea, expertii PwC se asteapta la o presiune sporita asupra metodelor de criptare a datelor in vederea asigurarii securitatii acestora, ceea ce va conduce la investitii conexe in domeniu. Printre respondentii din sectorul financiar, 46% declara ca intentioneaza sa majoreze investitiile in criptare in acest an.

Securitatea datelor: o problema pe agenda consiliul director

Mai putin de o treime (31%) dintre respondentii sondajului GSISS 2018 declara ca consiliul director se implica direct in analiza riscurilor curente privind securitatea si confidentialitatea. Pentru organizatiile cu o valoare de peste 25 de miliarde de dolari, cifra este doar putin mai mare (36%).

"Organizatiile de toate dimensiunile ar trebui sa stimuleze implicarea consiliilor de administratie in supravegherea gestionarii riscurilor cibernetice si celor asociate informatiilor confidentiale. Fara o intelegere solida a riscurilor, consiliile nu isi pot exercita in mod corespunzator responsabilitatile de supraveghere a protectiei datelor si asigurarea confidentialitatii ", a adaugat Mircea Bozga.

Cum sa privim GDPR si NIS ca o oportunitate

Regulamentul UE privind Protectia Generala a Datelor (GDPR), care se aplica oricarei organizatii care isi desfasoara activitatea in spatiul UE, va intra in vigoare in mai 2018. O parte dintre respondentii GISS 2018 din intreaga lume spun ca au luat unele masuri in vederea pregatirii pentru GDPR inca din prima jumatate a anului 2017, cu un an inaintea termenului limita de conformitate. Aproximativ o treime dintre respondenti (32%) au inceput de exemplu, evaluarea GDPR, iar acest procent a fost putin mai mare in Asia (37%) decat in alte parti.

Directiva UE privind Securitatea Retelelor si a Sistemelor Informatice (directiva NIS), care urmareste sa sporeasca rezistenta cibernetica,  intra de asemenea in vigoare in mai 2018. Organizatiile identificate de statele membre ca operatori de servicii esentiale (infrastructura critica), precum si furnizorii de servicii digitale (motoare de cautare, servicii de cloud computing si piete online), se confrunta cu noi cerinte in temeiul directivei in materie de securitate si de raportare a incidentelor la autoritatile nationale. Ca si in cazul GDPR, companiile ar putea suferi consecinte grave in cazul neconformarii.

"Directorii executivi ar trebui sa vada Directiva GDPR si Directiva NIS nu doar ca exercitii de asigurare a conformitatii, ci mai degraba drept oportunitati strategice de a-si adapta afacerea pentru succes, intr-o lume a datelor. In plus, companiile ar trebui sa se adreseze autoritatilor de reglementare pentru a construi relatii si linii de comunicare inainte de a ajunge la termenele limita de conformitate", a declarat Manuela Guia (foto dreapta), Partener, D&B David si Baias, liderul echipei de servicii juridice de conformitate si protectie a datelor.