06.10.2015 Новости, БезопасностьВы удивлены? Я — нет. Увы, но факт! Согласно исследованию ISACA (Information System Audit and Control Association), более половины из 780 опрошенных компаний заявили, что клиенты не могут быть уверены, что их данные защищены надлежащим образом. Только 29% опрошенных заявили, что уверены в возможности своих компаний гарантировать конфиденциальность уязвимых данных. Фактически каждый пятый опрошенный признал, что у них имело место нарушение конфиденциальности. Согласно ISACA, можно выделить семь ключевых компонентов эффективной программы конфиденциальности: укомплектование персоналом; отношение к соблюдению режима конфиденциальности; культура соблюдения конфиденциальности; обучение пониманию конфиденциальности; глобально принятые платформы/стандарты; метрики и эффективная программа контроля; соответствие законодательным требованиям защиты данных. Опрошенные выделили сложность юридических вопросов и вопросов регулирования и неясности ролей и обязанностей как основные барьеры для реализации успешной программы конфиденциальности. В числе главных причин инцидентов в области конфиденциальности: нехватка образования или плохое образование; утечка данных; невыполнение оценки риска. По результатам опроса также выяснилось, что более чем в 90% организаций за конфиденциальность отвечают CISO. 76% организаций проводят обучение пользователей конфиденциальности. Организации с эффективными программами конфиденциальности понимают, что такие программы начинаются с системы ...
читать далее.