Unternehmen unvorbereitet auf Datenschutzverletzungen, sagt Sicherheit Umfrage

2013-12-30  |  Comebuy News

Protivitis 2013 Sicherheit und Privatsphäre-Umfrage zufolge sind eine große Anzahl von Unternehmen nicht sehr angemessen vorbereitet zur Bewältigung einer Datenschutzverletzung der IT-Sicherheit-Krise, trotz einer breiteren Anerkennung, dass Cyberbedrohungen häufiger sind.

Comebuy Verwandte Artikel: IT-Experten glauben Daten Verletzung Schaden Bewertung ist wertvoller als Opfer Benachrichtigung, Studie SaysData-Verletzung Versicherung bietet kleinen BusinessesCourts, die Erweiterung der Ansicht Daten Verletzung Schäden, Rechtsanwälte-SayPonemon-Studie: Cyber-Attacken häufigere, SevereKiwis besorgt über Govt Datenschutzverletzungen - Unisys-Umfrage

Mehr als zwei Drittel (68 Prozent) der Befragten in der globalen Beratungsunternehmen Umfrage sagte, dass sie ihren Fokus auf die Informationssicherheit als Reaktion auf die Berichterstattung über so genannte drücken erhöht haben "Cyber-Kriegsführung". Jedoch, wenn gefragt, ob ihre Organisationen eine förmliche haben und dokumentierte Krise Reaktionsplan folgen nach einem Daten-Verletzung oder hacking Vorfall, mehr als ein Drittel, dass berichtet ihre Organisationen nicht (21 Prozent) oder dass sie nicht wussten, dass (13 Prozent).

Cal Slemp, Managing Director, Protiviti, sagte, dass die Ergebnisse der Feststellung kaum ermutigend waren.

"Cyber-Sicherheit muss weiterhin ein Schwerpunkt für die Unternehmen, insbesondere im Lichte der jüngsten hochkarätige Sicherheitsverletzungen zu sein", sagte er in einer Erklärung.

"Während wir, eine größere Anzahl von Unternehmen über ein breiteres Spektrum von Branchen mehr Aufmerksamkeit und Ressourcen zu widmen sehen, um ihren Ansatz für die Datensicherheit zu verbessern, es gibt noch eine Menge Unternehmen, die anfällig für Angriffe sind."

Laut einer Studie ist eine der größten Sicherheitsprobleme mit Blick auf Organisationen die Tatsache, dass sie Kennzahlen Politik. Die Umfrage sagte auch, dass viele Unternehmen im Umgang mit Daten über die richtige Aufbewahrung und Speicherung-Richtlinien, einschließlich der Klassifikation von sensiblen Daten unwirksam sind.

Rund 22 Prozent der Unternehmen haben keine schriftliche Information-Security-Richtlinie (WISP) und 32 Prozent fehlt eine Daten-Verschlüsselung-Politik, Protiviti sagte.

Die Beratung fügte hinzu, dass Firmen Klarheit was ausmacht Daten sensiblen, vertraulichen oder öffentlich, mit nur 63 Prozent der Befragten berichten fehlt, dass ihre Organisationen ein System zur Klassifizierung von ordnungsgemäß Daten verfügen.

"Die Ergebnisse deuten viele Unternehmen sind entweder wirkungslos bei der Sicherung der wichtigsten Daten oder alle Daten, anstatt die Daten, die das größte Risiko stellt, wenn durch eine Verletzung gemachten Ressourcen zu sichern versucht" Slemp sagte.

Die gute Nachricht

Trotz der Untergangsstimmung Slemp sagte, dass es eine Jahr gegenüber dem Vorjahr Zunahme der Anteil der Unternehmen, die Umsetzung detaillierte Regelungen und Richtlinien, um ihre Daten zu klassifizieren, die er als Schlüssel zum Verständnis und zur Sicherung eines Unternehmens sensibelsten Informationen beschrieben.

Er fügte hinzu, dass in anderen positive Nachrichten, mehr CIOs Verantwortung für Data Governance Strategie, Aufsicht und Ausführung innerhalb ihrer Organisationen nehmen. Protiviti sagte, dass Firmen mit dokumentierten Krise Pläne erließ als Reaktion auf eine Datenschutzverletzung oder hacking jetzt begonnen haben, ihre CIOs weit mehr als zuvor zu beteiligen.

Zum Beispiel berichtet nur 58 Prozent im Jahr 2012, dass ihre CIO bei der Bewältigung solch eines Vorfalls im Vergleich zu 72 Prozent im Jahr 2013, Protiviti sagte beteiligt war.

"Die Rolle des chief Information Officer wichtigere in Organisationen, teilweise wegen der Bedeutung der Daten, sowohl im Hinblick auf die Förderung des Unternehmens sowie Risikomanagement, wird", sagte Slemp.

"Die Realität ist, dass die Daten weiterhin als kritisch wichtige Vermögenswerte zu entwickeln, es anders und besser als andere Vermögenswerte verwaltet werden muss."

« Back