我们最新的国际调查结果表明人为错误对公司构成最大的数据保护风险。
在监管大环境,例如欧洲的GDPR等法规收紧;90%的安全漏洞源于人为错误而不是技术的原因的背景下,世界范围内,各公司都在努力应对数据保护的法规要求。
有50%的公司表示并不了解或不确定新技术对隐私管理的影响,例如区块链,物联网(IoT)和传感器等。
这证明了市场对信任和透明度有很大的需求,特别是只有十分之一的公司表示他们是数据处理方面的专家。
包括亚洲、欧洲、北美和中南美在内的1300家来自各个领域的公司参与了DNV GL的此次调查,并承认他们发现很难应对网络威胁,记录的管理、海量数据的保存及保护都是痛点。
DNV GL管理服务集团全球首席执行官Luca Crisciotti 解释道: “毫无疑问,数据保护是当前最紧迫的风险领域之一,其影响远远超出了合规性的约束。就如同GDPR的提出,法规已扩展到满足商业客户对保护个人数据,维护品牌声誉和确保业务连续性的要求。适当的方法不再是一种选择,而是一项关键的业务需求。它影响着全球各大公司,许多公司仍在努力掌握其问题的本质。"
调查发现,只有建立了既定流程的公司才将数据保护视为维护其品牌或满足客户需求的一种手段,而80%的公司则将视为“交易的入场券”。
由于法规的复杂性,全球40%的公司仍在努力了解如何集中精力来满足合规要求。总体而言,公司认为数据管理是有风险的,威胁不仅是来自于外部或IT基础设施相关(19%)。
其他主要关注的问题还包括法律水平(24%)和技术能力以及员工(17%) 和管理人员(22%)的意识程度较低。多年来,公司将工作的重点主要集中在基础设施上, 而现今,人们越来越关注人的作用,有43%的公司优先将资源分配给员工培训,49%用于IT安全性增强的投资,38%则用于风险评估活动。
DNV GL管理服务集团全球首席执行官Luca Crisciotti补充道: “强大的IT安全措施,初步的风险分析,以及建立可在各个级别正确处理数据的企业文化,对于数据保护问题是至关重要的。 ”
“ISO/IEC 27001的认证可以促进该过程。它要求明确定义方针,角色和职责,建立适当的技术和信息管理体系流程,并对人员进行培训。"
在通过ISO/IEC 27001认证的公司中,有80%的公司认为认证对他们的个人数据保护管理是有效的支持。认证所获得的回报一定程度地缓解了紧迫的风险压力:51%的企业认识到管理承诺得到了提高,44%的企业指出员工更加敬业,46%的企业则表示正在设法采取适当的技术措施。
通过认证的公司还声称正确和有效的数据管理可为其带来竞争优势 (58.3%)。
完整报告请点击 此处.