traducere automata după
https://www.techrepublic.com/article/will-gdpr-actually-protect-eu-citizens-61-of-infosec-pros-say-yes/?linkId=52018821 Mai mult de 60% dintre profesioniștii infosec au declarat că cred că actualul regulament privind protecția generală a datelor (GDPR) va proteja cetățenii UE - și 69% au spus că legi similare ar proteja acele persoane din SUA, potrivit unui raport de marți al companiei de securitate AlienVault. AlienVault a chestionat aproximativ 760 de profesioniști infosec la Conferința RSA din 2018, în aprilie. Aproximativ 75% dintre respondenți au declarat că sprijină reglementări suplimentare privind platformele sociale media, în lumina scandalului Facebook / Cambridge Analytica . GDPR a afectat bugetele companiei, raportul a constatat că 22% dintre profesioniștii infosec au declarat că bugetul de securitate și de confidențialitate al organizației lor a crescut "în mod semnificativ" pentru a răspunde nevoilor GDPR, în timp ce 37% au spus că bugetul lor a crescut "ușor". Alți 33% au declarat că cheltuielile lor nu au crescut, arată raportul, în timp ce 8% au spus că au scăzut. SEE: politica UE privind protecția generală a datelor (GDPR) (Tech Pro Research) Când vine vorba de cine este responsabil pentru un incident major de confidențialitate la o companie, respondenții au spus că, în mod ideal, culpa ar trebui să fie chiar împărțită între consiliul de administrație, CEO-ul și CISO. Cu toate acestea, cel mai mare grup (27%) a spus că, în realitate, CISO ar fi cel mai probabil să fie tras la răspundere în cazul unei intruziuni majore, urmată de CEO (23%). Cea mai mare discrepanță a fost înregistrată în consiliul de administrație, raportul a constatat: în timp ce 24% dintre cei chestionați au declarat că cred că consiliul ar trebui să poarte o parte din responsabilitatea pentru o încălcare a vieții private, doar 12% au declarat că consideră că consiliul va fi tras la răspundere . "Securitatea cibernetică a venit departe de zilele în care a fost doar o funcție IT, este foarte încorporată ca o cerință fundamentală de afaceri", se arată în raport. "Cu toate acestea, domeniul de aplicare și impactul responsabilității sale nu au evoluat în același ritm - sau cel puțin nu au părut să facă acest lucru. De aceea se pare că CISO va suporta greutatea vina în cazul unei incident." Pentru cele mai multe companii, C-Suite este conștient de impactul potențial negativ al unei încălcări cibernetice, a constatat raportul. Aproximativ 57% dintre profesioniștii infosec au spus că managementul superior este "foarte preocupat" de securitate, în timp ce 31% au raportat că sunt "oarecum îngrijorați". Doar 8% au spus că nu sunt "foarte îngrijorați" și doar 4% au spus că nu sunt "îngrijorați deloc", potrivit raportului. GDPR necesită detectarea și reacția puternică a amenințărilor. Majoritatea profesioniștilor chestionați au fost încrezători în abilitățile lor de detectare, 65% dintre aceștia raportând că ar putea raporta încălcarea confidențialității în termen de 72 de ore de la conștientizare - o cerință în cadrul GDPR. Cu toate acestea, companiile se confruntă cu provocări de detectare a amenințărilor atunci când apar: 28% dintre lucrătorii infosec au afirmat că abilitatea lor de a detecta o amenințare a fost adesea doar după ce sa manifestat într-o problemă de afaceri și doar 24% au declarat că au reușit să detecteze și să răspundă la toate tipurile de probleme de securitate. Construirea unei punți de diapozitive, a unui pitch sau a unei prezentări? Iată câteva mari jocuri: 61% dintre profesioniștii infosec au declarat că cred că GDPR va proteja cetățenii UE. - AlienVault, 2018 22% dintre profesioniștii infosec au declarat că bugetul de securitate și de confidențialitate al organizației lor a crescut "semnificativ" pentru a răspunde nevoilor GDPR. - AlienVault, 2018
0 Comments
Leave a Reply. |
Archives
March 2024
Categories
All
|