Elevate the power of your work
Kérj INGYENES konzultációt még ma!
A PwC és az Iron Mountain kiadványa, a Beyond Cyber Threats (A szájberfenyegetéseken túl) rávilágít azokra a területekre, ahol a középméretű vállalkozások kockázatnak vannak kitéve.
Ez az összefoglaló röviden ismerteti az Európa első adatkezelési-kockázat érettségi indexéből következő megállapításokat. Az index világosan megmutatja, hogy az európai középvállalkozások előtt sok tennivaló áll, bár adatbiztonsági gyakorlatuk eléri az elfogadható szintet.
A PwC, az Iron Mountainnel együttműködésben, 600 közepes méretű vállalatot vizsgáló felmérést készített. A cégek 250–2500 alkalmazottal rendelkeznek és a következő 6 európai országban működnek: Egyesült Királyság, Franciaország, Németország, Hollandia, Spanyolország és Magyarország. Jelentésünk megvizsgálja az üzleti adatok védelme és biztonságos kezelése érdekében alkalmazott változatos megközelítéseket, és megállapítja, hogy a túlzott magabiztosság, a tudatlanság és a gyenge vezetés gyakori jelenség a középvállalatoknál. A teljes jelentés tartalmazza a relatív teljesítmény alapján felállított sorrendet, iparágak és ország szerint.
Az európai vállalkozások mintája alapján megállapítható, hogy a teljesítmény gyenge: az átlagos indexpont mindössze 40,6 a maximálisan elérhető 100 pontból. A jelenlegi kereskedelmi környezetben az 50-nél alacsonyabb pontszám rossz hír a vállalatok, ügyfeleik és általános megelégedettségük szempontjából. Adatkezelési-kockázat érettségi indexünk rávilágít a jelentős szakadékra aközött, amit a vállalatok jelenleg tesznek és amit tenniük kellene. Kiderül, hogy a legtöbb középvállalat nem ügyel megfelelően a saját (és ügyfelei) adataira. Tanulmányunk megállapítja, hogy a vállalkozások 59%-a szerint a technológiai befektetés javítja az adatvédelmet.
Ez elsősorban azt sugallja, hogy a vállalkozások az adatvédelmet főleg informatikai kérdésnek tartják, holott nem az. Másodszor és ezzel összefüggésben azt sugallja, hogy gyakran a technológiai befektetést tartják megfelelő megoldásnak. Ugyanakkor sajnos nem veszik figyelembe a tényt - melyet egyre több bizonyíték támaszt alá - hogy az adatbiztonsági központokra leselkedő egyik legnagyobb veszély a vállalati kultúra és az alkalmazotti viselkedés körül keresendő.
Professzionális dokumentumkezelés A-tól Z-ig. Fedezze fel teljes körű iratkezelési és irattározási szolgáltatásunk.
Praktikus tanácsok és átfogó adatkezelés külső helyszínen olyan vállalkozásoknak, amelyek az előírásoknak megfelelő, biztonságos tárolási és felügyeleti megoldásokat szeretnének. Magas védelmi szinttel ellátott, az előírásoknak megfelelő létesítményekben helyezzük védelem alá az iratait.
Kérj INGYENES konzultációt még ma!
Az adatvesztés és -lopás komoly következményekkel jár. Félrevezető lehet, ha csak a probléma megoldásának közvetlen költségeit vesszük figyelembe. Számos vállalkozás nincs is tisztában az adatvesztéssel kapcsolatos jelentős rejtett költségekkel, holott ezek jóvátehetetlen veszteséget okozhatnak a márkahírnév, az ügyfél-elégedettség és az általános bizalom tekintetében. Minden vállalkozás veszélyeztetett, amelynél ügyféladatok vagy más, érzékeny információ található; és csak idő kérdése, mikor teszi őket áldozattá figyelmetlenségük.
A hatékony adatvédelemmel rendelkező vállalkozások nemcsak alkalmazottaik megfelelő viselkedésére helyeznek nagyobb hangsúlyt, de jobban tisztában vannak az átfogó adatkezelési kockázati stratégia kereskedelmi előnyeivel is. Az „élmezőny” tagjai (azok a vállalatok, amelyek a leghatékonyabban kezelik az adatbiztonsági kérdéseket) a következő tulajdonságokkal rendelkeznek:
Kiadványunk több lépést és műveletet határoz meg, amelyek megvalósítása és rendszeres ellenőrzése hatékonyan segíti a vállalkozásoknál lévő digitális és papíralapú adatok védelmét.
E lépések lényege olyan üzleti kultúra kialakítása, amelyben az adatkezelési kockázat figyelembe vétele az alkalmazottak mindennapi feladatainak és tevékenységeinek alapvető része.
A vállalkozásoknak cselekedniük kell, mégpedig haladéktalanul. A tétlenség nem opció. Szemléletváltásra van szükség az üzleti kultúrában és az alkalmazotti viselkedésben. Bármi, ami ennél kevesebb, egyszerűen nem elegendő.
PwC/Iron Mountain Adatkezelési-kockázat Jelentés, 2011/12.
Information is the lifeblood of every business. Paper files and folders, back-up tapes and digital archives represent a treasure trove of customer insight, employee knowledge, business intelligence and innovation. At the same time, information presents one of the greatest legal and reputational risks to businesses of all sizes. You only have to pick up a newspaper to see what can happen to your customer relationships, brand reputation and sales if information is lost, damaged or exposed.
Like any other business asset your information is exposed to risk. You can only protect your information if you know where the risks are, how likely they are to occur, and how best to manage them.
To understand the levels of information risk within European mid-market businesses' and their capability to mitigate against this, Iron Mountain commissioned PwC to study 600 mid-sized businesses across Europe. The results reveal a deeply concerning picture of complacency, ignorance and lack of management that should sound an alarm bell across the European community.
The findings are particularly worrying at a time when companies of all sizes and in all sectors across Europe are producing and processing electronic and paper records at ever-increasing speed in an ever-more stringent regulatory environment.
Information risk is a board-level issue. If you only take one thing away from this report, it should be an understanding that the key to managing information risk starts and finishes with your people and business culture. Do not expect technology alone to solve the problem. People are often the weakest link when it comes to information security, but they are also a company's secret weapon when it comes to cost-effective information security management. Information risk management should be part of the cultural DNA of your business and establishing a culture of responsibility can only be successful when the drive and example comes from the top.
We hope that this report will encourage you to review the approach your business takes to information risk and take on board the recommendations and practical steps suggested.
We hope you take action not simply because your customers are calling for it, or the legislators demand it, but because it is the right thing to do. Take action because the success or even survival of your business could depend on it.