Готовность к GDPR защищает от кибератак

Компания Cisco опубликовала результаты своего исследования Data Privacy Benchmark Study. В его рамках 3200 специалистов по кибербезопасности из компаний различных сфер со всего мира ответили на вопросы о готовности своих предприятий и организаций соответствовать требованиям Общего регламента по защите данных (GDPR) и рассказали о последних киберинцидентах. Сопоставление этой информации подталкивает к весьма любопытным выводам. Эксперты Cisco склонны считать, что компании, в большей степени соблюдающие требования GDPR, реже страдают от кибератак и утечек данных, но даже в случае таких инцидентов обходятся меньшими потерями, чем компании, которые пока далеки от соответствия нормам Общего регламента.

59% процентов опрошенных заявили в ходе исследования, что их компании полностью или почти полностью выполняют требования GDPR. 29% сообщили, что будут готовы отвечать всем требованиям в течение года. 9% признали, что их компаниям и года окажется недостаточно. В среднем уровень готовности колеблется в диапазоне от 42 до 76 процентов. При этом он, что вполне логично, выше в европейских странах, поскольку Общий регламент – требование Европейского Союза. Уровень готовности российских компаний оценен в 46%. Для сравнения: в США он составляет 57%, в Японии – 45%, в Китае – 42%.

Если же говорить о связи готовности к GDPR и кибератак (и их последствий), то вот несколько любопытных цифр. Исследование показало, что 74% компаний, соответствующих требованиям GDPR, пережили в течение прошлого года хотя бы одну утечку данных. Это, разумеется, значительная доля. Но среди компаний, которым не хватит и года, чтобы выполнить все требования Общего регламента, этот процент достигает 89. Среднее число записей данных, скомпрометированных в ходе утечек у компаний, готовых к GDPR, оказалось почти в два с половиной раза ниже, чем у компаний, которые к GDPR не готовы – 79 000 против 212 000. И, наконец, лишь у 37% компаний, соблюдающих Общий регламент, ущерб от кибератак превысил 500 тысяч долларов. Среди «отстающих» компаний этот процент составил 64. Специалисты Cisco склонны объяснять эти результаты тем, что компании, соблюдающие требования GDPR, не только лучше защищают персональные данные, но и точнее знают, где и как они хранятся и обрабатываются. А это снижает и риски утечек, и возможные потери, если эти утечки все-таки случаются.


Источник:  Bleepingcomputer

Возврат к списку