Statystycznie, zgodnie z regulacjami obowiązkowi zgłaszania w określonym terminie wszelkich przypadków naruszenia bezpieczeństwa danych podlega dziś trzy na cztery firmy. Połowa z nich regularnie przekracza wyznaczone terminy. Tymczasem od maja 2018 roku takie opóźnienie będzie wiązało się z karą grzywny.
Z Raportu CSI firmy Balabit wynika, że 44 proc. organizacji, które zgodnie z przepisami powinny zgłaszać regulatorom wszystkie przypadku naruszenia bezpieczeństwa danych – dokonuje takich zgłoszeń z opóźnieniem wobec określonych prawnie terminów. Powodem opóźnień ma być m.in. brak narzędzi pozwalających korelować informacje z zakresu bezpieczeństwa IT. Zdaniem uczestników badania firmy Balabit analiza incydentów bezpieczeństwa nie jest wystarczająco efektywna m.in. w zakresie wnioskowania na podstawie dużych ilości dostępnych danych, porównywania zachowań użytkowników, dostępu do wszystkich ważnych informacji, automatyzacji działań analitycznych. W wielu firmach utrudnieniem jest też posiadanie jednego, niewydajnego centrum danych, w którym przetwarzane są wszystkie istotne dla firmy dane.
“Podstawową przyczyną w opóźnień w badaniu i zgłaszaniu naruszeń danych jest ogromna ilość nieuporządkowanych danych dostarczanych przez różne narzędzia i konieczność wydobycia z nich potrzebnych informacji. Specjalistom IT brakuje kontekstowych informacji, które pomogłyby im w procesie analizy zamienić chaos danych na cenne i praktyczne informacje” – mówi Péter Gyöngyösi, Product Manager odpowiedzialny za rozwiązanie Blindspotter w firmie Balabit.
Tymczasem, w maju 2018 roku wchodzi w życie unijne Rozporządzenia o Ochronie Danych Osobowych (GDPR), zgodnie z którym przedsiębiorstwa będą mieć zaledwie 72 godziny na to, by poinformować krajowe organy nadzorujące o incydencie naruszenia bezpieczeństwa danych w ich organizacji. W Polsce takim organem jest GIODO. Rozporządzenie GDPR zakłada tymczasem, że firmy, które nie zastosują się do przepisów w zakresie informacyjnym na podlegać będą karze finansowej w wysokości nawet 4 proc. rocznego obrotu.
Autorzy analizy ostrzegają, że przedsiębiorcy z państw członkowskich UE powinni jak najszybciej rozpocząć działania zmierzające do wdrożenia rozwiązań umożliwiających szybkie wykrywanie przypadków naruszenia bezpieczeństwa danych, a także analizę skutków incydentów związanych z bezpieczeństwem IT.
