Вы удивлены? Я — нет. Увы, но факт!

Согласно исследованию ISACA (Information System Audit and Control Association), более половины из 780 опрошенных компаний заявили, что клиенты не могут быть уверены, что их данные защищены надлежащим образом.

Только 29% опрошенных заявили, что уверены в возможности своих компаний гарантировать конфиденциальность уязвимых данных. Фактически каждый пятый опрошенный признал, что у них имело место нарушение конфиденциальности.

Согласно ISACA, можно выделить семь ключевых компонентов эффективной программы конфиденциальности:

  • укомплектование персоналом;
  • отношение к соблюдению режима конфиденциальности;
  • культура соблюдения конфиденциальности;
  • обучение пониманию конфиденциальности;
  • глобально принятые платформы/стандарты;
  • метрики и эффективная программа контроля;
  • соответствие законодательным требованиям защиты данных.

Опрошенные выделили сложность юридических вопросов и вопросов регулирования и неясности ролей и обязанностей как основные барьеры для реализации успешной программы конфиденциальности. В числе главных причин инцидентов в области конфиденциальности:

  • нехватка образования или плохое образование;
  • утечка данных;
  • невыполнение оценки риска.

По результатам опроса также выяснилось, что более чем в 90% организаций за конфиденциальность отвечают CISO. 76% организаций проводят обучение пользователей конфиденциальности.

Организации с эффективными программами конфиденциальности понимают, что такие программы начинаются с системы управления и поддерживаются командой специалистов с четко определенными обязанностями.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.

Версия для печати