Με τα δεδομένα να αποκτούν όλο και πιο βαρύνουσα επιχειρηματική αξία, οι εταιρείες ανά τον κόσμο βρίσκονται σε αυξημένη κινητοποίηση για την προστασία τους. Ωστόσο, παρά την πρόοδο που σημειώνεται, υπάρχει αβεβαιότητα ακόμη και για βασικούς κανονισμούς που διέπουν την προστασία των data.
Έρευνα της IDC για την ESET έδειξε, για παράδειγμα, ότι υπάρχει σύγχυση στις επιχειρήσεις σχετικά με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων της ΕΕ.
Η ESET, κατασκευαστής λογισμικού IT ασφάλειας με έδρα την ΕΕ, συνεργάστηκε με την IDC, προκειμένου να διερευνήσει πως προσεγγίζουν μικρές και μεσαίες επιχειρήσεις σε επιλεγμένες χώρες τον Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) και την ασφάλεια των endpoints. Τα αποτελέσματα δείχνουν ότι στις ευρωπαϊκές επιχειρήσεις εξακολουθεί να επικρατεί αβεβαιότητα σχετικά με τον κανονισμό.
Σχεδόν το 78% των ιθύνοντων σε θέματα IT σε περισσότερες από 700 ευρωπαϊκές εταιρείες είτε δεν κατανοεί πως θα επηρεάσει ο κανονισμός ή δεν τον γνωρίζει καθόλου. Ωστόσο, πάνω από το ένα τρίτο των εταιριών επιθυμεί την κρυπτογράφηση, ένα θέμα που θίγεται από τον Κανονισμό Προστασίας Προσωπικών Δεδομένων.
Τα ευρήματα της έρευνας της IDC, που πραγματοποιήθηκε για λογαριασμό της ESET, ανακοινώθηκαν στο Mobile World Congress στη Βαρκελώνη. Σύμφωνα με αυτά, το 63% των επιβεβαιωμένων data breaches αποδίδονται σε κλεμμένα ή «σπασμένα» passwords, γεγονός που αποδεικνύει τη σημασία ενός πρόσθετου ή εναλλακτικού παράγοντα πιστοποίησης της ταυτότητας. «Η ανωνυμοποίηση των δεδομένων είναι η μία επιλογή, η κρυπτογράφηση είναι ή άλλη. Και οι δύο έχουν πλεονεκτήματα και μειονεκτήματα. Η ανωνυμοποίηση είναι καλή, αλλά δεν μπορεί να «επικρατήσει» στην περίπτωση συσχετισμού από περισσότερες πηγές. Η κρυπτογράφηση επιλύει αυτό το ζήτημα, αλλά – τουλάχιστον μέχρι πρόσφατα – θεωρείται υπερβολικά πολύπλοκη και ακριβή για τις περισσότερες μικρές και μεσαίες επιχειρήσεις», αναφέρει η IDC στην έκθεση.
Την ίδια στιγμή, η πρωτοποριακή νομοθεσία της ΕΕ δεν είναι πλήρως κατανοητή από τις επιχειρήσεις. Από τις εταιρείες που γνωρίζουν τον Κανονισμό Προστασίας Προσωπικών Δεδομένων, το 20% ισχυρίζεται ότι έχει ήδη συμμορφωθεί, το 59% αναφέρει ότι προσπαθεί να οδηγηθεί προς αυτή την κατεύθυνση, και το 21% δηλώνει ότι δεν είναι καθόλου έτοιμο.
Ένα άλλο ενδιαφέρον εύρημα της IDC είναι το πώς προσεγγίζουν οι ευρωπαϊκές μικρές και μεσαίες επιχειρήσεις την κρυπτογράφηση. Η κρυπτογράφηση, η οποία αναφέρεται στον Κανονισμό Προστασίας Προσωπικών Δεδομένων, είναι ζητούμενο για το 36% των ερωτηθέντων.
Να σημειωθεί ότι η IDC διεξήγαγε την έρευνα της μεταξύ επαγγελματιών του IT χώρου σε περισσότερες από 700 επιχειρήσεις στην Τσεχική Δημοκρατία, τη Γερμανία, την Ιταλία, τις Κάτω Χώρες, τη Σλοβακία, την Ισπανία και το Ηνωμένο Βασίλειο κατά τη διάρκεια του 4ου τριμήνου του 2016.