|
|
|
|
 |
|
|
|
|
KURANG DARIPADA SEPARUH EKSEKUTIF GLOBAL PERCAYA PEMATUHAN GDPR ADALAH BERKAITAN DENGAN PERNIAGAAN MEREKA, SEPERLIMA LAGI MENGAKUI MEREKA TIDAK TAHU - LAPORAN NTT SECURITY RISK:VALUE MENUNJUKKAN
Wednesday 12/07/2017
Ramai mengakui mereka tidak tahu lokasi data korporat disimpan, atau sama ada semua data penting mereka disimpan dengan selamat SINGAPORE, 12 Julai (Bernama-GLOBE NEWSWIRE) -- Banyak pembuat keputusan perniagaan global tidak menyedari akan implikasi Peraturan Perlindungan Data Umum (GDPR) yang akan datang, dan peraturan pematuhan lain seperti PCI-DSS dan ISO27001/2, dengan satu dalam lima mengakui mereka tidak tahu peraturan yang organisasi mereka tertakluk kepadanya. Ini adalah mengikut laporan 2017 Risk:Value, ditauliahkan oleh NTT Security, syarikat keselamatan khusus NTT Group, yang mengkaji sikap terhadap risiko dan nilai keselamatan maklumat kepada perniagaan. Tinjauan terhadap 1,350 eksekutif bukan IT di 11 buah negara, mendedahkan bahawa hanya empat daripada sepuluh (40%) responden secara global percaya organisasi mereka akan tertakluk kepada EU GDPR. Mungkin yang paling membimbangkan adalah satu dalam lima (19%) yang mengakui mereka tidak tahu peraturan pematuhan yang mereka tertakluk kepadanya. Di UK, hanya 39% responden yang kini mengenal pasti GDPR sebagai isu pematuhan, dan 20% mengakui mereka tidak tahu, sementara mereka yang berada di luar Eropah kurang mengetahui mengenainya. Hanya seperempat pembuat keputusan perniagaan di Amerika Syarikat, 26% di Australia dan 29% di Hong Kong percaya mereka tertakluk kepada GDPR, walaupun sebenarnya hal tersebut akan digunakan kepada mana-mana perniagaan yang menyimpan atau mengumpulkan data berkenaan warga Eropah.. Dikuatkuasakan pada 25 Mei 2018, undang-undang itu memberikan syarikat dengan kurang dari setahun untuk mematuhi peraturan-peraturan baru yang ketat di sekitar privasi dan keselamatan data dan boleh menyebabkan penalti sehingga €20 juta atau 4% daripada perolehan tahunan global, yang mana lebih tinggi. Dengan pengurusan dan penyimpanan data komponen utama GDPR, laporan Risk:Value juga mendedahkan bahawa satu pertiga daripada responden tidak mengetahui lokasi data organisasi mereka disimpan, manakala hanya 47% mengatakan semua data penting mereka disimpan dengan selamat. Daripada bilangan mereka yang tahu lokasi data mereka, kurang daripada separuh (45%) menggambarkan diri mereka sebagai 'sangat menyedari' cara peraturan baru akan mempengaruhi penyimpanan data organisasi mereka. Mereka dalam Perkhidmatan Kewangan & Perbankan dan Perkhidmatan Komputer & Teknologi adalah yang paling mungkin mengetahui tempat data mereka disimpan dan peraturan pematuhan yang mereka tertakluk kepadanya. "Di dunia yang tidak menentu, ada satu perkara yang boleh dipastikan oleh organisasi dan itulah keperluan untuk menandakan tarikh 25 Mei 2018 dalam kalendar mereka," menurut Garry Sidaway, Naib Presiden Kanan Strategi & Perikatan Keselamatan di NTT Security. "Walaupun GDPR adalah inisiatif perlindungan data Eropah, kesannya akan dirasai di seluruh dunia bagi sesiapa sahaja yang mengumpul atau menyimpan data yang dapat dikenal pasti secara peribadi daripada mana-mana individu di Eropah. Laporan kami jelas menunjukkan bahawa bilangan yang ketara belum lagi tahu tentangnya atau mereka hanya mengabaikannya. Malangnya banyak organisasi melihat pematuhan sebagai amalan yang mahal yang memberikan sedikit atau tiada nilai, walau bagaimanapun, tanpanya, syarikat boleh kehilangan perniagaan, atau membayar denda kawal selia yang besar." Mengukur ancaman - reputasi, pendapatan dan perletakan jawatan- Satu daripada lapan responden percaya bahawa keselamatan maklumat yang lemah adalah 'risiko terbesar tunggal' kepada perniagaan. Risiko yang paling sering dilaporkan adalah 'pesaing mengambil saham pasaran' (28%).
- Menurut Risk:Value, 57% daripada pembuat keputusan percaya pelanggaran data tidak dapat dielakkan pada sesuatu ketika.
- Kesan pelanggaran akan menjadi dua kali ganda, dengan responden menjangkakan pelanggaran mempengaruhi keupayaan jangka panjang mereka untuk menjalankan perniagaan, bersama dengan kerugian kewangan jangka pendek. Lebih daripada separuh (55%) menyatakan kehilangan keyakinan oleh pelanggan, kerosakan terhadap reputasi (51%) dan kerugian kewangan (43%), manakala 13% mengakui kehilangan pekerja dan 9% mengatakan peletakan jawatan eksekutif kanan akan memberi kesan kepada mereka.
- Anggaran kos pemulihan, secara purata, telah meningkat daripada $907,000 pada tahun 2015 kepada $1.35 juta pada tahun 2017.
- Kesan anggaran ke atas pendapatan telah berkurang daripada 12.51% pada tahun 2015, tetapi masih ketara iaitu 9.95%.
- Hanya lebih separuh (56%) daripada pembuat keputusan melaporkan bahawa mencegah serangan keselamatan adalah item biasa dalam agenda lembaga, yang menunjukkan bahawa lebih banyak usaha perlu dilakukan untuk membuatkan ia dianggap serius di peringkat ahli lembaga.
- Responden menganggarkan secara purata bahawa hanya 15% bajet IT bagi organisasi mereka dibelanjakan untuk keselamatan maklumat, walaupun angka ini sudah meningkat dari 13% pada tahun 2015 dan 10% pada tahun 2014. Ramai melaporkan bahawa mereka kurang berbelanja untuk keselamatan berbanding R&D (31%), jualan (28%), dan pemasaran (27%).
Keperluan untuk memacu budaya keselamatan - 56% daripada pembuat keputusan perniagaan mengatakan bahawa organisasi mereka mempunyai dasar keselamatan maklumat rasmi yang telah tersedia, meningkat daripada 52% pada tahun 2015. Lebih kurang satu perempat (27%) sedang dalam proses melaksanakannya, 1% tidak mempunyai polisi atau rancangan untuk melaksanakannya.
- Walau bagaimanapun, sementara majoriti (79%) mengatakan dasar keselamatan mereka telah secara aktif disampaikan secara dalaman, minoriti (39%) mengatakan pekerja sedar sepenuhnya mengenainya. Jerman dan Austria (85%) berada di atas purata dalam menyampaikan polisi tersebut, bersama dengan AS (84%) dan UK (83%).
- Peratusan responden yang mempunyai dasar maklumat rasmi adalah tidak teragih secara sekata mengikut negara yang berbeza. Di Sweden angka itu hanya 30%, manakala di UK, 72% menuntut dasar rasmi. Mengikut sektor, penjagaan kesihatan mendahului, dengan 69% syarikat menuntut dasar keselamatan maklumat rasmi. Kewangan mengekori rapat di tempat kedua (66%).
- Kurang daripada separuh (48%) daripada organisasi mempunyai pelan tindak balas kejadian, walaupun 31% melaksanakannya. Tetapi hanya 47% responden pembuat keputusan menyedari sepenuhnya perkara yang termasuk dalam rancangan tindak balas kejadian.
Muat turun laporan 2017 Risk:Value: www.nttsecurity.com/RiskValue2017.Untuk sumber tambahan Risk:Value: https://www.nttcomsecurity.com/en/templates/WideangleLandingPage.aspx?p=2875&pv=14629.Nota untuk editor:Demografi penyelidikanDitauliahkan oleh NTT Security, penyelidikan 2017 Risk:Value telah dijalankan oleh Vanson Bourne pada bulan Mac hingga bulan Mei 2017. 1,350 pembuat keputusan perniagaan bukan IT (35% di peringkat C) telah ditinjau di AS, UK, Jerman dan Austria, Switzerland, Perancis, Sweden, Norway, Hong Kong, Australia dan Singapura. Organisasi mempunyai lebih daripada 500 pekerja dan dipilih daripada beberapa sektor industri teras. Kira-kira satu pertiga daripada maklum balas diperolehi daripada sektor perkhidmatan kewangan. Mengenai Vanson BourneVanson Bourne adalah pakar bebas dalam penyelidikan pasaran untuk sektor teknologi. Reputasi kami untuk analisis berasaskan penyelidikan yang mantap dan boleh dipercayai, didasari oleh prinsip penyelidikan yang ketat dan keupayaan kami untuk memperoleh pendapat pembuat keputusan kanan daripada seluruh fungsi teknikal dan perniagaan, dalam semua sektor perniagaan dan semua pasaran utama. Untuk mendapatkan maklumat lanjut, sila lawati www.vansonbourne.com. Mengenai NTT SecurityNTT Security adalah syarikat keselamatan khusus NTT Group. Dengan keselamatan yang tertanam, kami membolehkan syarikat Kumpulan (Dimension Data, NTT Communications dan NTT DATA) untuk memberikan penyelesaian perniagaan yang bingkas untuk keperluan transformasi digital pelanggan. NTT Security mempunyai 10 SOC, tujuh pusat R&D, lebih daripada 1,500 pakar keselamatan dan mengendalikan ratusan ribu insiden keselamatan setiap tahun di enam benua. NTT Security memastikan sumber digunakan dengan berkesan dengan menyampaikan gabungan perkhidmatan perundingan dan pengurusan yang tepat untuk syarikat-syarikat Kumpulan NTT, memanfaatkan sumber tempatan terbaik dan memanfaatkan keupayaan global kami. NTT Security adalah sebahagian daripada NTT Group (Nippon Telegraph dan Telephone Corporation), salah sebuah syarikat ICT terbesar di dunia. Lawati nttsecurity.com untuk mengetahui dengan lebih lanjut.  SUMBER : NTT Security (UK) Ltd
Untuk maklumat lanjut, hubungi
Pejabat Akhbar
t. press@nttsecurity.com atau lawati www.nttsecurity.com.
--BERNAMA |
|
|
|
|
|
