MENU

Prawie połowa firm nie zgłasza naruszeń bezpieczeństwa w terminie

16 grudnia 2016CSO

Statystycznie, zgodnie z regulacjami obowiązkowi zgłaszania w określonym terminie wszelkich przypadków naruszenia bezpieczeństwa danych podlega dziś trzy na cztery firmy. Połowa z nich regularnie przekracza wyznaczone terminy. Tymczasem od maja 2018 roku takie opóźnienie będzie wiązało się z karą grzywny.

security-3

Z Raportu CSI firmy Balabit wynika, że 44 proc. organizacji, które zgodnie z przepisami powinny zgłaszać regulatorom wszystkie przypadku naruszenia bezpieczeństwa danych – dokonuje takich zgłoszeń z opóźnieniem wobec określonych prawnie terminów. Powodem opóźnień ma być m.in. brak narzędzi pozwalających korelować informacje z zakresu bezpieczeństwa IT. Zdaniem uczestników badania firmy Balabit analiza incydentów bezpieczeństwa nie jest wystarczająco efektywna m.in. w zakresie wnioskowania na podstawie dużych ilości dostępnych danych, porównywania zachowań użytkowników, dostępu do wszystkich ważnych informacji, automatyzacji działań analitycznych. W wielu firmach utrudnieniem jest też posiadanie jednego, niewydajnego centrum danych, w którym przetwarzane są wszystkie istotne dla firmy dane.

„Podstawową przyczyną w opóźnień w badaniu i zgłaszaniu naruszeń danych jest ogromna ilość nieuporządkowanych danych dostarczanych przez różne narzędzia i konieczność wydobycia z nich potrzebnych informacji. Specjalistom IT brakuje kontekstowych informacji, które pomogłyby im w procesie analizy zamienić chaos danych na cenne i praktyczne informacje” – mówi Péter Gyöngyösi, Product Manager odpowiedzialny za rozwiązanie Blindspotter w firmie Balabit.

Tymczasem, w maju 2018 roku wchodzi w życie unijne Rozporządzenia o Ochronie Danych Osobowych (GDPR), zgodnie z którym przedsiębiorstwa będą mieć zaledwie 72 godziny na to, by poinformować krajowe organy nadzorujące o incydencie naruszenia bezpieczeństwa danych w ich organizacji. W Polsce takim organem jest GIODO. Rozporządzenie GDPR zakłada tymczasem, że firmy, które nie zastosują się do przepisów w zakresie informacyjnym na podlegać będą karze finansowej w wysokości nawet 4 proc. rocznego obrotu.

Autorzy analizy ostrzegają, że przedsiębiorcy z państw członkowskich UE powinni jak najszybciej rozpocząć działania zmierzające do wdrożenia rozwiązań umożliwiających szybkie wykrywanie przypadków naruszenia bezpieczeństwa danych, a także analizę skutków incydentów związanych z bezpieczeństwem IT.

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »