Специалистите по поверителност очакват съкращения на бюджетите
Работата им е по-стресираща в този момент, в сравнение с преди пет години
52% от мениджърите по поверителността в европейските организации не смогват да попълнят свободните работни места в екипите си, а след това мъчно задържат фрагментите си (графика: CC0 Public Domain)
Над 40% от европейските експерти в региона на поверителността считат, че техните организации не влагат задоволително пари в начинания за запазване на поверителността на данните. 54% чакат да получат по-малко финансиране през 2025 година, съгласно изследване на асоциацията за софтуерно ръководство и сигурност ISACA.
Въпреки че Общият правилник за отбрана на данните (GDPR) в Европа и неговият еквивалент в Обединеното кралство влязоха в действие през май 2018 година, единствено 38% от европейските експерти по запазване на неприкосновеността на сензитивните данни са уверени в способността на съответните организации да пазят сензитивната информация на клиентите и чиновниците си, съгласно проучването на ISACA.
Едва 24% от европейските организации се придържат към правилата за дискретност при проектирането на своите процеси и ИТ системи. Много от тези организации рискуват да нарушат GDPR и другите нови рамки и разпореждания на Европейския съюз – такива като Закона за изкуствения разсъдък и Закона за цифровите услуги.
„ Тъй като киберзаплахите не престават да стават все по-сложни, неприкосновеността на персоналните данни се трансформира в сфера, в която е все по-трудно да се работи. Същевременно тя става все по-критична “, сподели Крис Димитриадис, основен стратегически шеф на ISACA. „ Две трети [66%] от европейските експерти, работещи в региона на поверителността и неприкосновеността, с които разговаряхме, споделиха, че работата им е по-стресираща в този момент спрямо преди пет години. Картината се утежнява поради продължаващото недофинансиране. Докато фирмите могат да осъществят краткосрочна финансова облага (от понижените разходи), те се излагат на дълготраен риск “.
Проблемите, пред които са изправени в този момент бизнесите в цяла Европа, се усложняват от дефицита на личен състав, се споделя в отчета. 52% от екипите, виновни за поверителността, не смогват да попълнят свободните работни места в екипите си. Респондентите в изследването споделят още, че изпитват усложнения да задържат личния състав си след назначенията.
Като позитивна наклонност ISACA откри, че организациите, които възприемат най-хубавите практики за дискретност при планиране на своите процеси и ИТ системи, се оправят по-добре и е по-вероятно да имат екипи с подобаващ личен състав и с по-малко пропуски в уменията. От тези организации 43% споделят, че имат задоволително личен състав, а 58% от водачите оповестяват, че се усещат „ задоволително уверени “ в качествата на своите механически екипи по поверителността.
Интересно е, че 56% от организациите, които обръщат огромно внимание на поверителността, дейно са понижили пропуските в знанията на екипите си посредством образование на чиновници, които изначално не са свързани с опазването на поверителността – фрагменти, които желаят да обогатят и разширят своите умения.
Създаването на уместно квалифицирана и поддържана работна мощ, каквато е нужна за реализиране на условията за поверителността, е „ явно извънредно постижимо “, съгласно ISACA. Установено е, че 47% от всички организации към този момент оферират образование, което да разреши на чиновници, които не са свързани с поверителността, да преминат към служебни функции, свързани с нея. Повечето такива организации намират, че съществуването на умения в други области, да вземем за пример правни функционалности, прави допустимо намирането на „ най-хубавите вътрешни претенденти “ измежду съществуващите чиновници.
Да се мисли за поверителността при проектирането на нови процеси и системи и да се вграждат ограничения за дискретност в цялото дружество – това е е от основно значение за дълготрайната отбрана на данните, акцентира Димитриадис. „ Такъв изчерпателен метод предизвиква доверието на заинтригуваните страни и защитните ограничения против непрестанно еволюиращите закани – само че това не е допустимо без квалифицирани екипи по поверителността, които се усещат готови, способни и овластени да управляват практиките за дискретност от позиция на технологията, бизнеса и регулаторното сходство “.
52% от мениджърите по поверителността в европейските организации не смогват да попълнят свободните работни места в екипите си, а след това мъчно задържат фрагментите си (графика: CC0 Public Domain)
Над 40% от европейските експерти в региона на поверителността считат, че техните организации не влагат задоволително пари в начинания за запазване на поверителността на данните. 54% чакат да получат по-малко финансиране през 2025 година, съгласно изследване на асоциацията за софтуерно ръководство и сигурност ISACA.
Въпреки че Общият правилник за отбрана на данните (GDPR) в Европа и неговият еквивалент в Обединеното кралство влязоха в действие през май 2018 година, единствено 38% от европейските експерти по запазване на неприкосновеността на сензитивните данни са уверени в способността на съответните организации да пазят сензитивната информация на клиентите и чиновниците си, съгласно проучването на ISACA.
Едва 24% от европейските организации се придържат към правилата за дискретност при проектирането на своите процеси и ИТ системи. Много от тези организации рискуват да нарушат GDPR и другите нови рамки и разпореждания на Европейския съюз – такива като Закона за изкуствения разсъдък и Закона за цифровите услуги.
„ Тъй като киберзаплахите не престават да стават все по-сложни, неприкосновеността на персоналните данни се трансформира в сфера, в която е все по-трудно да се работи. Същевременно тя става все по-критична “, сподели Крис Димитриадис, основен стратегически шеф на ISACA. „ Две трети [66%] от европейските експерти, работещи в региона на поверителността и неприкосновеността, с които разговаряхме, споделиха, че работата им е по-стресираща в този момент спрямо преди пет години. Картината се утежнява поради продължаващото недофинансиране. Докато фирмите могат да осъществят краткосрочна финансова облага (от понижените разходи), те се излагат на дълготраен риск “.
Проблемите, пред които са изправени в този момент бизнесите в цяла Европа, се усложняват от дефицита на личен състав, се споделя в отчета. 52% от екипите, виновни за поверителността, не смогват да попълнят свободните работни места в екипите си. Респондентите в изследването споделят още, че изпитват усложнения да задържат личния състав си след назначенията.
Като позитивна наклонност ISACA откри, че организациите, които възприемат най-хубавите практики за дискретност при планиране на своите процеси и ИТ системи, се оправят по-добре и е по-вероятно да имат екипи с подобаващ личен състав и с по-малко пропуски в уменията. От тези организации 43% споделят, че имат задоволително личен състав, а 58% от водачите оповестяват, че се усещат „ задоволително уверени “ в качествата на своите механически екипи по поверителността.
Интересно е, че 56% от организациите, които обръщат огромно внимание на поверителността, дейно са понижили пропуските в знанията на екипите си посредством образование на чиновници, които изначално не са свързани с опазването на поверителността – фрагменти, които желаят да обогатят и разширят своите умения.
Създаването на уместно квалифицирана и поддържана работна мощ, каквато е нужна за реализиране на условията за поверителността, е „ явно извънредно постижимо “, съгласно ISACA. Установено е, че 47% от всички организации към този момент оферират образование, което да разреши на чиновници, които не са свързани с поверителността, да преминат към служебни функции, свързани с нея. Повечето такива организации намират, че съществуването на умения в други области, да вземем за пример правни функционалности, прави допустимо намирането на „ най-хубавите вътрешни претенденти “ измежду съществуващите чиновници.
Да се мисли за поверителността при проектирането на нови процеси и системи и да се вграждат ограничения за дискретност в цялото дружество – това е е от основно значение за дълготрайната отбрана на данните, акцентира Димитриадис. „ Такъв изчерпателен метод предизвиква доверието на заинтригуваните страни и защитните ограничения против непрестанно еволюиращите закани – само че това не е допустимо без квалифицирани екипи по поверителността, които се усещат готови, способни и овластени да управляват практиките за дискретност от позиция на технологията, бизнеса и регулаторното сходство “.
Източник: technews.bg
КОМЕНТАРИ