Skip to content

Business Assurance - Viewpoint

Ochrona prywatności i bezpieczeństwo informacji

Wsparcie dla biznesu, czy bariera innowacji?

Najważniejsze

Zagrożenia w cyberprzestrzeni w 2018 r. były największe, jakie kiedykolwiek odnotowano - pomimo wprowadzenia surowszych zasad, takich jak RODO w Europie i ciągłej ewolucji technologii. Odpowiednie podejście do zarządzania prywatnością jest kluczowym wymogiem biznesowym i nie jest już kwestią wyboru.

Przepustka do wejścia na rynek

Strategiczna rola ochrony danych w oczach wielu firm wciąż pozostaje niejasna, a 80% z nich patrzy na tę kwestię wyłącznie w kategoriach dochowania zgodności z wymaganiami.  Jedynie 28,5% widzi w niej szansę biznesową. Branże wrażliwe oraz firmy certyfikowane według ISO/IEC 27001 w pewnym stopniu wyróżnia świadomość tego, że ochrona danych odgrywa kluczową rolę w całej ich strategii biznesowej i ma bezpośrednie przełożenie na wyniki.

Ochrona prywatności wiąże się z ryzykiem, w którym najważniejszym czynnikiem jest brak kompetencji

Z przetwarzaniem danych osobowych wiąże się ryzyko, w szczególności tam, gdzie w grę wchodzą dane klientów (45,8%). „Czynnik ludzki” jest tu poważniejszym problemem, niż jakiekolwiek zagrożenie zewnętrzne.  Powodem największych obaw jest niski poziom kompetencji prawnych (23,5%) i technicznych (17,4%), brak świadomości wśród personelu (21,9%) oraz kierownictwa (20,3%), a także błędy człowieka (20%). Ponadto, wciąż istotną kwestią pozostaje brak zabezpieczeń informatycznych chroniących przed zagrożeniami zewnętrznymi (19.4%).

Priorytetem są inwestycje w bezpieczeństwo, szkolenia oraz ocenę ryzyka

Jedno na dwa przedsiębiorstwa inwestuje obecnie w poprawę bezpieczeństwa informatycznego.  O ile przez wiele lat koncentrowano się głównie na infrastrukturze, teraz akcent w coraz większym stopniu pada na rolę czynnika ludzkiego, a 43.4% firm przeznacza środki na szkolenia personelu.  Wśród głównych pozycji po stronie nakładów na podium znalazła się także ocena ryzyka – inwestuje w nią 37.7% przedsiębiorstw.

Najwięcej inwestują firmy w branżach wrażliwych

Przedsiębiorstwa działające w branżach wrażliwych, takich jak ochrona zdrowia i opieka społeczna, pośrednictwo finansowe, administracja publiczna oraz informatyka najczęściej ponoszą wysokie nakłady na poprawę bezpieczeństwa informatycznego (60,6%) oraz szkolenie personelu (56%).  Jest to najprawdopodobniej spowodowane tym, że pracują one w bezpośrednim kontakcie z klientem.  Z ich odpowiedzi na zadane pytania wynika też, że są w większym stopniu świadome ryzyka, jakie wiąże się z przetwarzaniem danych użytkownika końcowego (43,4%), gdzie lwią część sankcji nakładanych przez organy kontroli stanowią kary za brak właściwej ochrony danych.

Dzięki certyfikacji firmy doświadczają mniejszych trudności i zyskują przewagę konkurencyjną

40% firm ma problem z ukierunkowaniem działań prowadzących do osiągnięcia zgodności z wymaganiami, a ok. 34% odczuwa brak wskazówek, które ułatwiłyby orientację w przepisach.   Zaledwie połowa wierzy w to, że sprawne zarządzanie danymi osobowymi może stać się źródłem korzyści.   Przedsiębiorstwa, które uzyskały certyfikację nie doświadczają aż tylu trudności i są w stanie lepiej wykorzystać przewagę konkurencyjną, jaką zapewnia skuteczna ochrona danych osobowych (58,3%).

Technologia i przepisy: wartość czy utrudnienie?

Według 34,3% respondentów, nowe technologie cyfrowe, takie jak analiza big data, Internet rzeczy (IOT – Internet of Things), czujniki, technologia blockchain i smart tags zagrażają bezpieczeństwu danych osobowych, a 15.4% jest zdania, że są one korzystne z punktu widzenia ochrony danych.  Jednakże większość wciąż nie ma pewności co do oddziaływania tych czynników. Aktualnie obowiązujące przepisy dotyczące ochrony prywatności są powszechnie postrzegane jako ograniczenie w realizacji innowacyjnych projektów, jednakże ok. 17,2% jest odmiennego zdania. Rozbieżność ta świadczy o ogromnej potrzebie wyjaśnień.

Tylko nieliczni osiągają wysoki poziom w zakresie ochrony danych

Na skali dojrzałości w zakresie ochrony danych, zaledwie 7,5% uważa się za ekspertów w tej dziedzinie. Wyższy udział wśród firm o zaawansowanych umiejętnościach w obszarze ochrony prywatności mają przedstawiciele branż wrażliwych (15,3%) oraz firmy certyfikowane (12,3%). Świadomość znaczenia tej kwestii jest niemal powszechna, zatem w ciągu najbliższych dwóch lat należy oczekiwać poprawy tych umiejętności.  W kolejnym roku 77% przedsiębiorstw utrzyma lub zwiększy dotychczasowe nakłady na ochronę prywatności.

Certyfikacja – ważne wsparcie ochrony danych

Większość, bo aż 83% firm posiadających certyfikację, stwierdza, że system zarządzania bezpieczeństwem informacji ISO/IEC 27001 stanowi dla nich wsparcie.  Wymaga jasnego zdefiniowania polityki, ról i odpowiedzialności, wdrożenia technologii i procesów zarządzania informacjami oraz przeszkolenia personelu.  Uzyskane korzyści równoważą najbardziej dotkliwe zagrożenia, jakich doświadczają przedsiębiorstwa.  Wśród korzyści, 51,3% respondentów wymienia wzrost zaangażowania kierownictwa, 44,4% odnotowuje większe zaangażowanie ze strony pracowników, a 46% wskazuje na wdrożenie odpowiednich środków technicznych.