Beyond Cyber Threats (A szájberfenyegetéseken túl) - Európa első adatkezelési kockázat érettségi indexe

Whitepaper

A PwC és az Iron Mountain kiadványa, a Beyond Cyber Threats (A szájberfenyegetéseken túl) rávilágít azokra a területekre, ahol a középméretű vállalkozások kockázatnak vannak kitéve.

Christian Toon
Christian Toon
Head of Information Risk, Iron Mountain Europe
2016. április 12.12 perc
Beyond Cyber Threats (A szájberfenyegetéseken túl)
A PwC és az Iron Mountain közös jelentése.

Összefoglaló

Ez az összefoglaló röviden ismerteti az Európa első adatkezelési-kockázat érettségi indexéből következő megállapításokat. Az index világosan megmutatja, hogy az európai középvállalkozások előtt sok tennivaló áll, bár adatbiztonsági gyakorlatuk eléri az elfogadható szintet.

A PwC, az Iron Mountainnel együttműködésben, 600 közepes méretű vállalatot vizsgáló felmérést készített. A cégek 250–2500 alkalmazottal rendelkeznek és a következő 6 európai országban működnek: Egyesült Királyság, Franciaország, Németország, Hollandia, Spanyolország és Magyarország. Jelentésünk megvizsgálja az üzleti adatok védelme és biztonságos kezelése érdekében alkalmazott változatos megközelítéseket, és megállapítja, hogy a túlzott magabiztosság, a tudatlanság és a gyenge vezetés gyakori jelenség a középvállalatoknál. A teljes jelentés tartalmazza a relatív teljesítmény alapján felállított sorrendet, iparágak és ország szerint.

Fő megállapítások

Az európai vállalkozások mintája alapján megállapítható, hogy a teljesítmény gyenge: az átlagos indexpont mindössze 40,6 a maximálisan elérhető 100 pontból. A jelenlegi kereskedelmi környezetben az 50-nél alacsonyabb pontszám rossz hír a vállalatok, ügyfeleik és általános megelégedettségük szempontjából. Adatkezelési-kockázat érettségi indexünk rávilágít a jelentős szakadékra aközött, amit a vállalatok jelenleg tesznek és amit tenniük kellene. Kiderül, hogy a legtöbb középvállalat nem ügyel megfelelően a saját (és ügyfelei) adataira. Tanulmányunk megállapítja, hogy a vállalkozások 59%-a szerint a technológiai befektetés javítja az adatvédelmet.

Ez elsősorban azt sugallja, hogy a vállalkozások az adatvédelmet főleg informatikai kérdésnek tartják, holott nem az. Másodszor és ezzel összefüggésben azt sugallja, hogy gyakran a technológiai befektetést tartják megfelelő megoldásnak. Ugyanakkor sajnos nem veszik figyelembe a tényt - melyet egyre több bizonyíték támaszt alá - hogy az adatbiztonsági központokra leselkedő egyik legnagyobb veszély a vállalati kultúra és az alkalmazotti viselkedés körül keresendő.

A vállalkozásoknak cselekedniük kell, mégpedig azonnal. A tétlenség nem opció. Az intézkedések legtöbbje könnyen kivitelezhető és azonnali eredményt hoz. Világos, hogy változtatásokra van szükség a vállalati kultúrában és az alkalmazotti viselkedésben egyaránt.
William BeerPwC One Biztonsági Igazgató
Az eredmények annál is inkább aggasztóak, hiszen olyan kort élünk amikor minden európai vállalat – mérettől és szektortól függetlenül – egyre több és több elektronikus- és papír dokumentumot termel, a szabályozás pedig egyre szigorúbb.
Christian ToonInformációs Kockázatkezelési Igazgató, Iron Mountain
A tartalom tovább olvasásához és a teljes jelentés letöltéséhez regisztrálj az alábbi űrlap segítségével.
 

Veszélyben a közepes méretű vállalkozások

Az adatvesztés és -lopás komoly következményekkel jár. Félrevezető lehet, ha csak a probléma megoldásának közvetlen költségeit vesszük figyelembe. Számos vállalkozás nincs is tisztában az adatvesztéssel kapcsolatos jelentős rejtett költségekkel, holott ezek jóvátehetetlen veszteséget okozhatnak a márkahírnév, az ügyfél-elégedettség és az általános bizalom tekintetében. Minden vállalkozás veszélyeztetett, amelynél ügyféladatok vagy más, érzékeny információ található; és csak idő kérdése, mikor teszi őket áldozattá figyelmetlenségük. 

  • Mindössze 36%-uk rendelkezik hatékonyan ellenőrzött adatkezelési kockázati stratégiával.
  • 48%-uk szenvedett már el hírnévrontást elveszett vagy rossz helyre került információ következtében

Mit tesznek a legsikeresebb cégek?

A hatékony adatvédelemmel rendelkező vállalkozások nemcsak alkalmazottaik megfelelő viselkedésére helyeznek nagyobb hangsúlyt, de jobban tisztában vannak az átfogó adatkezelési kockázati stratégia kereskedelmi előnyeivel is. Az „élmezőny” tagjai (azok a vállalatok, amelyek a leghatékonyabban kezelik az adatbiztonsági kérdéseket) a következő tulajdonságokkal rendelkeznek:

  1. Az adatokat tárgyalótermi kérdésként kezelik.
  2. Az adatkezelési kockázattal többféle módszert alkalmazó csoport foglalkozik.
  3. Kiegyensúlyozott adatkezelési stratégiát alkalmaznak, amelynek hatékonyságát folyamatosan ellenőrzik.

A szükséges lépések megtétele

Kiadványunk több lépést és műveletet határoz meg, amelyek megvalósítása és rendszeres ellenőrzése hatékonyan segíti a vállalkozásoknál lévő digitális és papíralapú adatok védelmét.

E lépések lényege olyan üzleti kultúra kialakítása, amelyben az adatkezelési kockázat figyelembe vétele az alkalmazottak mindennapi feladatainak és tevékenységeinek alapvető része.

A vállalkozásoknak cselekedniük kell, mégpedig haladéktalanul. A tétlenség nem opció. Szemléletváltásra van szükség az üzleti kultúrában és az alkalmazotti viselkedésben. Bármi, ami ennél kevesebb, egyszerűen nem elegendő.

A felmérés legfontosabb eredményei

  • A vállalkozások 60%-a nem biztos benne, hogy alkalmazottaik rendelkeznek az adatkezelési kockázatok kezeléséhez szükséges eszközökkel.
  • A középvállalkozások csupán 36%-a rendelkezik rendszeresen felülvizsgált adatkezelési-kockázat kezelési tervvel. 
  • A középvállalkozások csupán 50%-a nevezte meg az adatkezelési kockázatot, mint a 3 fő üzleti kockázat egyikét.

PwC/Iron Mountain Adatkezelési-kockázat Jelentés, 2011/12. 

Ha a teljes jelentést letölti, megismerheti 6 európai ország 600 középvállalatának pontszámát. Tekintse meg országának és szektorának eredményét, valamint azt, hogyan birkóznak meg a legsikeresebb vállalatok az adatkezelési kockázattal.

Foreword

Information is the lifeblood of every business. Paper files and folders, back-up tapes and digital archives represent a treasure trove of customer insight, employee knowledge, business intelligence and innovation. At the same time, information presents one of the greatest legal and reputational risks to businesses of all sizes. You only have to pick up a newspaper to see what can happen to your customer relationships, brand reputation and sales if information is lost, damaged or exposed.

Like any other business asset your information is exposed to risk. You can only protect your information if you know where the risks are, how likely they are to occur, and how best to manage them.

To understand the levels of information risk within European mid-market businesses' and their capability to mitigate against this, Iron Mountain commissioned PwC to study 600 mid-sized businesses across Europe. The results reveal a deeply concerning picture of complacency, ignorance and lack of management that should sound an alarm bell across the European community.

The findings are particularly worrying at a time when companies of all sizes and in all sectors across Europe are producing and processing electronic and paper records at ever-increasing speed in an ever-more stringent regulatory environment.

Information risk is a board-level issue. If you only take one thing away from this report, it should be an understanding that the key to managing information risk starts and finishes with your people and business culture. Do not expect technology alone to solve the problem. People are often the weakest link when it comes to information security, but they are also a company's secret weapon when it comes to cost-effective information security management. Information risk management should be part of the cultural DNA of your business and establishing a culture of responsibility can only be successful when the drive and example comes from the top.

We hope that this report will encourage you to review the approach your business takes to information risk and take on board the recommendations and practical steps suggested.

We hope you take action not simply because your customers are calling for it, or the legislators demand it, but because it is the right thing to do. Take action because the success or even survival of your business could depend on it.

Christian Toon
Head of Information Risk
Iron Mountain Europe

To read the full report, please click on the "Letöltés" button.