Компания Netsparker, специализирующаяся на безопасности веб-приложений, опубликовала результаты опроса о воздействии GDPR на предприятия.
Были опрошены около 300 ИБ-руководителей. Результаты опроса показали, что компании относятся к GDPR горазд серьезнее, чем к тем же HIPAA (Правила конфиденциальности в целях защиты информации о физическом и психическом здоровье пациентов) и PCI (стандарт безопасности данных индустрии платёжных карт).
99 % организаций активно вовлечены в процесс соблюдения требований GDPR, несмотря на стоимость и хлопоты, связанные с внутренней реорганизацией.
Многие из опрошенных организаций до сих пор несовместимы с PCI и HIPAA, однако их ИБ-руководители заверили, что они собираются полностью удовлетворить требования GDPR. Это показывает, насколько серьезно они относятся к новому регламенту.
Вот немного статистики: Около половины организаций (49 %) выполнили требования GDPR на 75 %. Еще 37 % находятся на полпути. 71 % планировали реализовать все к 25 мая. Только 2 % считают, что еще не готовы к полной совместимости. В рамках подготовки 57 % компаний планируют реинжинировать внутренние системы. 55 % набирают в команду новых людей, чтобы справиться со всеми процессами соответствия GDPR. А 48 % реорганизуют команды безопасности.
«Люди относятся серьезно к GDPR по той причине, что за последние годы мы наблюдали чудовищные по своим масштабам утечки данных. Новый регламент устраняет двусмысленность в вопросе ответственности за нарушения информации», — утверждает Феррух Мавитуна, генеральный директор Netsparker.
«Теперь с 25 мая именно предприятия будут нести ответственность за утечки данных. В результате компаниям придется пересмотреть то, как они обращаются с хранением данных. Возможно, придется даже все реструктурировать».
Соответствие GDPR обойдется действительно дорого. Результаты опроса показали следующие цифры: 1 предприятие из 10 утверждает, что GDPR будет стоить их бизнесу менее 10 000 долларов США. Около двух третей (36 процентов) потратят 50-100 тысяч долларов. Около четверти (24 процента) потратят от 100 000 до 1 миллиона долларов. Интересно, что ИБ-руководители, работающие в сфере здравоохранения, больше других сопротивляются соответствию GDPR.
Стоит отметить, что после вступления в силу Общего регламента защиты данных для Европейского Союза количество жалоб о возможных нарушениях данных увеличилось более, чем в два раза.
С момента вступления в силу директивного документа в Управление информации поступило 6 281 жалоб. Это количество на 160% превышает показатель 2 417 жалоб за аналогичный период 2017 года.
В комментариях к докладу говорится, что количество повторных жалоб возросло, а наиболее частой причиной для жалобы является риск нарушения конфиденциальности финансовой и персональной информации.
«Огромное увеличение количества жалоб вызывает большое беспокойство для многих компаний, учитывая масштаб штрафов, которые теперь могут быть на них наложены», — сказал Джеймс Гэри (James Geary), директор группы по коммерческим контрактам EMW.
На сектор финансовых услуг приходится более 10% всех поступивших жалоб (660), компании из сферы образования и здравоохранения получили в общей сложности 1112 жалоб.
