Společnost Eset připravila ve spolupráci s agenturou IDC průzkum mezi více než 700 malými a středními firmami v České republice a několika dalších evropských zemích. Cílem bylo zjistit přístup firem k novému nařízení EU o obecné ochraně údajů (GDPR) a zabezpečení koncových zařízení.
Obecné povědomí je bídné
Výsledky průzkumu ukazují, že evropské firmy nemají o chystané legislativě úplně jasno. Téměř 78 % osob s rozhodovacími pravomocemi v oblasti IT buď postrádalo informace o dopadech regulace na jejich organizaci, nebo si jich nebyly zcela vědomy.
Konkrétně se 25,3 % respondentů vyjádřilo v tom smyslu, že o GDPR nevědí prakticky nic, dalších 52,5 % uvedlo, že o chystaném nařízení vědí, ale nemají jasno o jeho dopadu na jejich organizaci a pouze 22,2 % o nařízení nejen ví, ale zároveň chápe nové povinnosti, které něj vyplývají.
Šifrování považuje za žádoucí jen třetina respondentů
„Celkem 63 procent potvrzených průniků k citlivým datům je přičítáno krádeži nebo prolomení hesla, což naznačuje kritickou potřebu dodatečného nebo alternativního autentizačního zajištění. Anonymizace dat je jednou z cest, další je šifrování,“ uvedl vedoucí výzkumu společnosti Mark Child z IDC
„Obě možnosti mají svá pro i proti. Šifrování sice tento problém řeší, ale – alespoň donedávna – bylo vnímáno jako příliš složité a nákladné na to, aby je mohly používat malé a střední firmy,“ dodal Child s tím, že za žádoucí zatím považuje šifrování pouze třetina dotázaných firem.
Plně připravena je zatím jen pětina firem
Firmy však zároveň uznávají, že jejich existující antivirové programy neposkytují dostatečnou ochranu před aktuálními hrozbami, a polovina respondentů dokonce uváděla tento problém jako jeden z hlavních úkolů pro nejbližší budoucnost a chtějí svou ochranu buď posílit, případně alespoň aktualizovat.
Připravenost evropských firem na GDPR je však podle průzkumu zatím malá. Pouze 20 % respondentů uvedlo, že jsou s tímto nařízením již plně kompatibilní, dalších 59 % deklarovalo, že na tom pracují a zbylých 21 % procent přiznalo, že na GDPR nejsou připraveny vůbec.
Nařízení GDPR bude účinné od 25. 5. 2018.
Graf – Jaká bezpečnostní řešení firmy používají
- sestupně: antivirus/antimalware, firewall, šifrování souborů, prevence ztráty dat, detenkce a prevence průniků, šifrování celých disků, vícestupňová autentizace
- tmavě modrá: žádoucí řešení
- světle modrá: řešení je již nasazeno
Zdroj: IDC
