U današnjem društvu koje se temelji na podacima, važnost i međusobna povezanost privatnosti, sigurnosti i povjerenja veća je nego ikada prije. Međutim, prema novim rezultatima objavljenog PwC-ova istraživanja pod nazivom Globalno stanje informacijske sigurnosti za 2018., brojne organizacije ne čine sve što je u njihovoj moći kako bi zaštitile privatnost podataka.
Manje od polovice ispitanih (49 posto) izjavilo je da je njihova organizacija svela prikupljanje, zadržavanje i pristup osobnim podacima na minimum koji je nužan za ostvarenje opravdane svrhe u koju se podaci prikupljaju.
Tek 51 posto ispitanika raspolaže točnim informacijama o tome gdje se sve prikupljaju, prenose i pohranjuju osobni podaci njihovih zaposlenika i klijenata. K tome, samo 53 posto od svojih zaposlenika zahtijeva da završe edukaciju o politikama i praksi na području zaštite privatnosti.
U slučaju trećih strana koje obrađuju osobne podatke klijenata i zaposlenika, manje od polovice (46 posto) ispitanih provodi revizije usklađenosti kako bi osigurali kapacitete za zaštitu takvih podataka. Gotovo jednak broj ispitanih (46 posto) izjavilo je da njihova organizacija zahtijeva od trećih strana da se pridržavaju njihovih politika o zaštiti privatnosti.
Istraživanje se temelji na odgovorima 9500 viših poslovnih i tehnoloških rukovoditelja iz 122 zemlje.
Korištenje podataka na inovativnije načine otvara vrata za sve više prilika, ali istovremeno i sve više rizika. Vrlo je malo društava koja ugrađuju upravljanje rizicima vezano za kibernetičke aspekte i zaštitu privatnosti u svoj proces digitalne transformacije. Razumijevanje najčešćih rizika, kao i nedovoljna razina osviještenosti o prikupljanju i zadržavanju podataka, temelj je za razvoj okvira za upravljanje korištenjem podataka, istaknuo je Sean Joyce, PwC-ov voditelj kibernetičke sigurnosti i zaštite privatnosti za SAD.
Ulozi su visoki, a ima prostora za poboljšanje
U istraživanju mišljenja predsjednika uprava pod nazivom PwC 21st Global CEO Survey, prijetnje kibernetičkoj sigurnosti već su treći put zauzele mjesto među 5 najvećih prijetnji rastu, pri čemu je 40 posto predsjednika uprava izjavilo da ih to pitanje izuzetno brine, dok je prošle godine ta brojka iznosila 25 posto.
Međutim, ima razloga za optimizam jer 87 posto predsjednika uprava diljem svijeta tvrdi da ulažu u kibernetičku sigurnost kako bi s klijentima izgradili odnos povjerenja. Gotovo ih jednak broj (81 posto) tvrdi da uspostavljaju transparentnost u korištenju i pohrani podataka.
No manje od polovice ih je izjavilo da ove aktivnosti provode „u velikoj mjeri“.
Treba štititi i biometrijske podatke
Potrošači imaju razmjerno malo povjerenja u to da će društva njihove osobne podatke koristiti na odgovoran način. U SAD-u, primjerice, samo 25 posto potrošača vjeruje kako većina društava s osjetljivim osobnim podacima postupa odgovorno.
PwC očekuje da će sve veći napredak na području tehnologije autentifikacije, uključujući biometriju i enkripciju, biti od sve veće pomoći poslovnim liderima u izgradnji pouzdanih mreža.
Polovica ispitanika tvrdi da je korištenjem napredne autentifikacije poraslo povjerenje klijenata i poslovnih partnera u sposobnosti organizacije za održavanje informacijske sigurnosti i zaštitu privatnosti. Također, 48 posto ispitanih izjavilo je da se naprednom autentifikacijom smanjio broj prijevara, a 41 posto drži da je ona unaprijedila iskustvo klijenta. K tome, 46 posto navelo je kako planiraju pojačati ulaganja u biometriju i naprednu autentifikaciju još tijekom ove godine.
Međutim, korištenje biometrije kreira vlastitu podložnost regulativi o zaštiti privatnosti i javnog interesa, jer da se radi o društvima koja imaju potrebu pratiti biometrijske podatke. Oslanjanje na autentifikaciju na temelju podataka, primjerice kada korisnici navode djevojačko ime majke, organizaciju potencijalno čini ranjivom ako je takav podatak ukraden u odvojenoj povredi.
Opća uredba o zaštiti osobnih podataka (GDPR) Europske unije koja se primjenjuje na sve organizacije koje posluju u Europskoj uniji stupa na snagu u svibnju 2018. godine. Neki ispitanici uključeni u globalno istraživanje GSISS za 2018. tvrde kako su već obavili neke pripreme za GDPR u prvoj polovici 2017. - godinu dana prije roka za usklađenost s uredbom.
Direktiva Europske unije o sigurnosti mrežnih i informacijskih sustava (tzv. NIS Direktiva), čiji je cilj jačanje kibernetičke otpornosti, također stupa na snagu u svibnju 2018. godine. Prema direktivi, poduzeća koja su države članice utvrdile kao operatere ključnih usluga (kritična infrastruktura) te pružatelji digitalnih usluga (tražilice, usluge računalstva u oblaku i internetska tržišta) suočit će se s novim zahtjevima sigurnosti i podnošenjem izvještaja o incidentima nadležnim nacionalnim tijelima.
Predsjednici uprava ne bi smjeli GDPR i NIS direktivu shvatiti kao vježbu usklađenosti već kao stratešku priliku za usklađivanje svog poslovanja u cilju ostvarenja uspjeha u svijetu koji se temelji na podacima. Osim toga, društva bi trebala uložiti u izgradnju odnosa i linija komunikacije s regulatornim tijelima prije konačnog roka za usklađenost s uredbom, smatra Grant Waterfall, PwC-ov voditelj za kibernetičku sigurnost i zaštitu privatnosti za regiju Europe, Bliskog istoka i Afrike.
