PwC оценила состояние информационной безопасности в Польше

  1. 1. Подготовка к ВВП
  2. 2. Прогнозирование бюджета и запланированных мероприятий
  3. 3. Наблюдаемые инциденты
  4. Как прошел тест?

Согласно отчету PwC, 61% руководителей крупнейших в мире организаций считают киберугрозы одной из самых значительных областей риска для своего бизнеса. «Защита бизнеса в цифровой трансформации» , подготовленный на основе 4-го издания ежегодного опроса " Информационная безопасность государства в Польше ".

Отчет PwC

Отчет PwC это касается многих интересных вопросов в области безопасности. Он обсуждает вопросы подготовки польских предприятий к RODO, инциденты и их последствия, произошедшие в 2016 году, а также проекты и закупки, запланированные в польских компаниях, направленные на укрепление безопасности ИТ-инфраструктуры. В отчете представлены четыре шага, которые позволят польским компаниям всесторонне подготовиться к предстоящим нормативным изменениям, « укрепить элементы безопасности, в которые они уже вложили средства, и повысить ценность и конкурентное преимущество на рынке».

1. Подготовка к ВВП

Среди шагов, предпринятых польскими предпринимателями, связанных с обеспечением соответствия новым положениям RODO, наиболее эффективной реализации механизмов защиты персональных данных на этапе проектирования новых информационных систем ( Privacy by Design ) - 42% респондентов заявляют, что при внедрении новых систем они включали вопросы, связанные с с надлежащей защитой личных данных Среди шагов, предпринятых польскими предпринимателями, связанных с обеспечением соответствия новым положениям RODO, наиболее эффективной реализации механизмов защиты персональных данных на этапе проектирования новых информационных систем ( Privacy by Design ) - 42% респондентов заявляют, что при внедрении новых систем они включали вопросы, связанные с с надлежащей защитой личных данных. Второе место заняла обязанность сотрудников проводить периодические тренинги по политике защиты персональных данных, такой ответ дали 34% респондентов , 27% респондентов указали на внедрение мер защиты для защиты персональных данных и аудиты внешнего соответствия, обслуживающие персональные данные (так называемые процессоры). Целых 34% компаний заявляют о высоком приоритете внедрения решений для шифрования данных .

Краткое описание:
в аспектах -
создание или обновление реестра операций обработки персональных данных, оценка воздействия операций обработки и ограничение количества операций обработки данных до минимума, необходимого для достижения цели, для которой они были собраны - польские компании должны ускориться, поскольку решения, которые могут улучшить работу в этих областях, представляют большой интерес Польские предприниматели.

2. Прогнозирование бюджета и запланированных мероприятий

Отчет PwC показывает, что бюджет на ИТ-безопасность и информационную безопасность на 2016 год находился в диапазоне 500 000. до 1 млн. золото. Хотя это много, похоже, что в контексте подготовки средних и крупных компаний к RODO, это только начало инвестиций в эту область. Динамика расходов также изменилась - инвестиции осуществляются поэтапно в отдельных областях.

Каковы приоритеты на следующие 12 месяцев? Как видно из отчета, самая большая группа, а именно 57% компаний, будет проводить постоянный мониторинг безопасности ИКТ . Второе место заняли тренинги, повышающие уровень знаний по безопасности (48%) , третье место заняла забота о физической безопасности (40%) . Крупные организации начали осознавать важность мониторинга безопасности и уровня осведомленности сотрудников.

Здесь удивляет, что очень мало внимания уделяется осуществлению изменений, связанных с ВВП.

3. Наблюдаемые инциденты

По данным PwC, в прошлом году 96% компаний столкнулись с более чем 50 космическими инцидентами. Наиболее часто используемым методом атаки был фишинг (направленный на то, чтобы запутать пользователя и убедить его выполнить запланированную операцию). Этот ответ касался 39% респондентов . Во-вторых, было указано использование внешних носителей информации (например, USB) . Это связано с заражением компонентов инфраструктуры и возможностью утечки данных (23% ). Первые три закрывают использование мобильных устройств и сетей - 18% респондентов указали это.

Далее: угрозы, исходящие от социальных сетей, приложений, манипуляций с социальной инженерией, использования ИТ-систем, сотрудников.

В 79% случаев обнаруженных инцидентов, связанных с нарушением информационной безопасности, текущие сотрудники компании были их источником, а 62% были хакерскими атаками. Многих из инцидентов можно было бы избежать, если бы были внедрены соответствующие системы безопасности, сотрудники были бы лучше осведомлены о рисках, и если бы были соответствующие политики и процедуры, чтобы определить, как действовать.

Как прошел тест?

Отчет был подготовлен на основе исследования, в котором приняли участие 100 крупных и средних польских компаний. Опрос проводился осенью 2016 года с использованием метода онлайн-опроса.
Аспекты безопасности промышленной автоматизации (ОТ) были исследованы в рамках углубленных интервью. Результаты теста
были разработаны на основе агрегации ответов.

Опрос в Польше является частью международного проекта «Обследование состояния информационной безопасности® в мире 2017». Этот проект исследует 133 страны с точки зрения статуса информационной безопасности.

Защита бизнес-в-цифрового-переход-ПвК