Megizzasztják az adatvédelmi előírások a vállalatokat

Az állami szervezeteknek és a vállalatoknak egyaránt sok kihívással kell még szembe nézniük az információbiztonsági kockázatok csökkentése terén.
 

A Dell Global Data Protection Index nevű felmérés elkészítése során a 11 iparág, 18 ország 250-nél több alkalmazottat foglalkoztató állami és magánvállalatainál dolgozó informatikai döntéshozókat kérdeztek meg. A kutatás arra derített fényt, hogy az adatok értékét a szervezetek mind inkább felismerik, és ennek megfelelően a biztonsági intézkedéseket is előtérbe helyezik. Ennek ellenére még nagyon sok a teendő, különösen a megfelelőség terén.
 
Költséges működési zavarok
 
Manapság is gyakran fordulnak elő üzemzavarok az informatikai infrastruktúrákban, de még ennél is nagyobb aggodalomra ad okot a helyrehozhatatlan adatvesztések egyre növekvő száma. A válaszadók több mint háromnegyedénél előfordult valamilyen biztonsági incidens az elmúlt 12 hónapban, és 27 százalékuk nem tudta maradéktalanul helyreállítani az adatokat.
 
Bár nem tervezett rendszerleállások gyakrabban fordultak elő, az adatvesztések sokkal több kiadással jártak. Azok a vállalatok, amelyeknél rendszerleállás következett be, átlagosan 20 órányi állásidőt tapasztaltak. Azoknál a szervezeteknél pedig, amelyeknél adatvesztés is előfordult, átlagosan 2,13 terabájtnyi adatnak kellett búcsút inteni.
 
Az adatvédelem kihívásai
 
A felmérésben résztvevők gyakorta hasonló adatvédelmi kihívásokról számoltak be. A három leggyakoribb probléma közül a legkirívóbbnak az adatvédelmi szoftverek/hardverek konfigurálásának és üzemeltetésének összetettsége, illetve a biztonsági mentések növekvő erőforrás (költség) igénye számít. A második legnagyobb kihívást az új technológiákhoz rendelkezésre álló adatvédelmi megoldások gyakran nem túl fejlett mivolta jelenti. A válaszadók továbbá sokszor említették nehézségként a jogi és iparági szabályoknak való megfelelőség biztosítását is.
 
"A szervezetek digitális átalakulásának középpontjában gyakran az olyan feltörekvő technológiák állnak, mint az MI és az IoT. Az ezek által létrehozott, kezelt adatok pedig abszolút kulcsfontosságúak az átalakulási folyamatban. Az adatvédelmi intézkedéseket bevezetők közel 50 százalékos növekedése, valamint az a tény, hogy a legtöbb vállalkozás felismeri az adatokban rejlő értéket, elég bizonyíték arra, hogy jó úton haladunk" - mondta bizakodva Beth Phalen, a Dell EMC adatvédelmi részlegének elnöke.
 
A felhő átalakítja az adatvédelmi környezetet
A Global Data Protection Index eredményei szerint a nyilvános felhő használata 2016-ban a szervezetek teljes informatikai környezetének átlagosan 28 százalékát tette ki. Ez 2018-ban 40 százalékra növekedett. A védelemhez is egyre gyakrabban vetik be a vállalatok a különféle szolgáltatás alapú lehetőségeket. Így például a biztonsági mentések "felhősítése" is mind gyakrabban jut szerephez.
 
Izzasztó szabályok
 
Az adatvédelmi szabályozások, köztük a GDPR, viszonylag újnak számítanak, és még nem igazán ismert a szektorra gyakorolt valódi hatásuk. Elgondolkodtató, hogy a válaszadóknak csak a 35 százaléka volt biztos abban, hogy a vállalatuk jelenlegi adatvédelmi infrastruktúrája és folyamatai megfelelnek a jogi követelményeknek. Az aggodalmak nem alaptalanok, hiszen az elmúlt évben adatvesztést vagy nem tervezett leállást tapasztaló vállalatok 12 százaléka arról számolt be, hogy bírságot kellett fizetniük.