IDC: Připravenost českých firem na nařízení GDPR je zatím velmi nízká

Průzkum IDC a Esetu mezi malými a středními firmami z ČR a dalších evropských států ukázal, že plně připravena je pouze pětina z nich, další pětina není naopak připravena vůbec. Většina firem nemá ani jasno v tom, jak přesně se jich nové opatření dotkne a jaké povinnosti je čekají.

IDC: Připravenost českých firem na nařízení GDPR je zatím velmi nízká



Společnost Eset připravila ve spolupráci s agenturou IDC průzkum mezi více než 700 malými a středními firmami v České republice a několika dalších evropských zemích. Cílem bylo zjistit přístup firem k novému nařízení EU o obecné ochraně údajů (GDPR) a zabezpečení koncových zařízení.

Obecné povědomí je bídné

Výsledky průzkumu ukazují, že evropské firmy nemají o chystané legislativě úplně jasno. Téměř 78 % osob s rozhodovacími pravomocemi v oblasti IT buď postrádalo informace o dopadech regulace na jejich organizaci, nebo si jich nebyly zcela vědomy.

Konkrétně se 25,3 % respondentů vyjádřilo v tom smyslu, že o GDPR nevědí prakticky nic, dalších 52,5 % uvedlo, že o chystaném nařízení vědí, ale nemají jasno o jeho dopadu na jejich organizaci a pouze 22,2 % o nařízení nejen ví, ale zároveň chápe nové povinnosti, které něj vyplývají.

Šifrování považuje za žádoucí jen třetina respondentů

Celkem 63 procent potvrzených průniků k citlivým datům je přičítáno krádeži nebo prolomení hesla, což naznačuje kritickou potřebu dodatečného nebo alternativního autentizačního zajištění. Anonymizace dat je jednou z cest, další je šifrování,“ uvedl vedoucí výzkumu společnosti Mark Child z IDC

Obě možnosti mají svá pro i proti. Šifrování sice tento problém řeší, ale – alespoň donedávna – bylo vnímáno jako příliš složité a nákladné na to, aby je mohly používat malé a střední firmy,“ dodal Child s tím, že za žádoucí zatím považuje šifrování pouze třetina dotázaných firem.

Plně připravena je zatím jen pětina firem

Firmy však zároveň uznávají, že jejich existující antivirové programy neposkytují dostatečnou ochranu před aktuálními hrozbami, a polovina respondentů dokonce uváděla tento problém jako jeden z hlavních úkolů pro nejbližší budoucnost a chtějí svou ochranu buď posílit, případně alespoň aktualizovat.

Připravenost evropských firem na GDPR je však podle průzkumu zatím malá. Pouze 20 % respondentů uvedlo, že jsou s tímto nařízením již plně kompatibilní, dalších 59 % deklarovalo, že na tom pracují a zbylých 21 % procent přiznalo, že na GDPR nejsou připraveny vůbec.

Nařízení GDPR bude účinné od 25. 5. 2018.

Graf – Jaká bezpečnostní řešení firmy používají

IDC - Bezpečnostní řešení ve firmách

  • sestupně: antivirus/antimalware, firewall, šifrování souborů, prevence ztráty dat, detenkce a prevence průniků, šifrování celých disků, vícestupňová autentizace
  • tmavě modrá: žádoucí řešení
  • světle modrá: řešení je již nasazeno

Zdroj: IDC








Úvodní foto: © Mopic - Fotolia.com

Komentáře