В последние годы наиболее значимым пунктом в результатах опроса «IBM i Marketplace» является сохраняющаяся угроза кибербезопасности, и 2022 год не стал исключением.
Данные показывают, что 62% организаций считают кибербезопасность проблемой номер один при планировании своей ИТ-инфраструктуры. Тем не менее несмотря на то, что часть компаний, уделяющих первостепенное внимание безопасности, внедряют решения для ее обеспечения, вызывает тревогу тот факт, что другая часть их внедрять не планирует.
Хотя не вызывает сомнений, что активная позиция по вопросам кибербезопасности имеет решающее значение для любой организации, сложность этого процесса заставляет многих лидеров отрасли чувствовать себя сбитыми с толку. Для многих организаций стандарты кибербезопасности слишком сложны, чтобы их можно было понять, но это не значит, что в них нет необходимости. Понимание того, как рекомендации по кибербезопасности влияют на юридический статус компаний, может помочь повысить уровень безопасности.
Соответствие требованиям кибербезопасности приносит значительные преимущества бизнесу
Большинство опытных экспертов по кибербезопасности утверждают, что утечка данных и другие инциденты кибербезопасности — это вопрос не «если», а «когда».
Кибератаки затрагивали предприятия и частных лиц на протяжении многих лет, но в последнее время количество попыток компрометации конфиденциальных данных значительно возросло. И в то время, как компании, отдающие приоритет безопасности, похоже, преуспевают, те, кто не соответствует требованиям, чувствуют себя уже не так хорошо.
Надлежащие меры по соблюдению требований кибербезопасности позволяют компаниям защищать свою репутацию, поддерживать доверие клиентов и укреплять лояльность потребителей, обеспечивая безопасность и защиту своих конфиденциальных данных. По данным Deloitte, 59% клиентов заявили, что единичная утечка данных негативно повлияет на их впечатление о компании, а 51% простят это компании, если они быстро решат проблему.
Соблюдение последних нормативных требований помогает компаниям выявлять, интерпретировать и готовиться к утечкам данных, которые могут повлиять на их бизнес и подорвать их репутацию и доверие клиентов.
Компании, на которые распространяется различное государственное регулирование, должны обеспечивать право своих клиентов на доступ к собранным ими данным. В соответствии с этими законами компании обязаны предоставлять любую личную информацию, хранящуюся о пользователе, а также информацию о том, как данные используются и где они хранятся, по запросу клиентов. Например, в соответствии с GDPR предприятиям разрешено собирать данные только от клиентов, которые соглашаются на процесс сбора данных, а также могут «забыть» пользователя по запросу, удаляя всю его личную информацию и соглашаясь прекратить распространение этой информации.
Эти требования заставляют ИТ-компании переосмысливать свои процессы управления данными таким образом, чтобы поддерживать не только конфиденциальность, но и повышать эффективность работы. Компании могут начать с аудита своих существующих систем данных, чтобы выяснить, согласны ли клиенты с их программой сбора данных. После аудита они могут удалить файлы данных для клиентов, которые не согласились, и применить организационные системы, которые делают данные индексированными и доступными для поиска.
С новыми нормативными требованиями и отраслевыми стандартами, затрагивающими все отрасли, соблюдение требований кибербезопасности остается движущей силой, лежащей в основе успеха бизнеса, и компании, принявшие эти требования, обязательно останутся на плаву.
Автор перевода: София Шурманова
