.

Νέες δυνατότητες αντιμετώπισης στον τομέα της ασφάλειας από την IΒΜ



από το αφιέρωμα Cyber Insurance

Η IBM ανακοίνωσε πρόσφατα νέες δυνατότητες αντιμετώπισης περιστατικών στον τομέα της ασφάλειας –οι οποίες προσφέρονται μέσα από το χαρτοφυλάκιο λύσεων ασφάλειας IBM Resilient–, με σκοπό να βοηθήσει τις εταιρείες να ανταποκριθούν στις απαιτήσεις του νέου Ευρωπαϊκού Κανονισμού GDPR, ο οποίος θα τεθεί σε ισχύ στις 25 Μαΐου 2018 και θα επιφέρει μία από τις μεγαλύτερες αλλαγές των τελευταίων δεκαετιών στη νομοθεσία περί προστασίας προσωπικών δεδομένων.

Ο κανονισμός GDPR απαιτεί σημαντικές αλλαγές στον τρόπο με τον οποίο οι επιχειρήσεις αντιδρούν στις παραβιάσεις που αφορούν δεδομένα καταναλωτών. Για παράδειγμα, οποιαδήποτε επιχείρηση δραστηριοποιείται στην Ευρώπη θα έχει 72 ώρες για να ειδοποιήσει την εποπτική αρχή και τα Υποκείμενα των Δεδομένων (όπως αυτά ορίζονται από τη νομοθεσία) για την παραβίαση, διαφορετικά κινδυνεύει με πρόστιμο ύψους 20 εκατ. ευρώ ή μέχρι και το 4% του συνολικού ετήσιου κύκλου εργασιών της.

Μια πρόσφατη έρευνα του Ινστιτούτου Ponemon διαπίστωσε ότι το 75% των επιχειρήσεων παραδέχονται ότι δεν έχουν επίσημο σχέδιο αντιμετώπισης περιστατικών ασφάλειας στον κυβερνοχώρο (Cyber Security Incident Response Plan-CSIRP), το οποίο να εφαρμόζεται συστηματικά στην επιχείρηση, γεγονός που θέτει ιδιαίτερες προκλήσεις στη συμμόρφωση με τον κανονισμό GDPR.

Οι περισσότερες επιχειρήσεις ήδη δυσκολεύονται να αμυνθούν στις κυβερνοεπιθέσεις. Σύμφωνα με άλλη έρευνα του Ινστιτούτου Ponemon, το 66% των επαγγελματιών που ρωτήθηκαν είπαν ότι δεν αισθάνονται σίγουροι για την ικανότητα της επιχείρησής τους να αποκαταστήσει την εύρυθμη λειτουργία της μετά από ένα περιστατικό κυβερνοεπίθεσης.

Επιπλέον, σε ποσοστό 41% παραδέχονται ότι ο χρόνος επίλυσης ενός περιστατικού κυβερνοεπίθεσης έχει αυξηθεί τους τελευταίους 12 μήνες.

«Ο κανονισμός GDPR θα προσθέσει μια σειρά νέων προκλήσεων για την πλειοψηφία των επιχειρήσεων» δηλώνει ο Dr. Larry Ponemon, πρόεδρος και ιδρυτής του Ισντιτούτου Ponemon. «Η έρευνά μας καταδεικνύει ότι οι περισσότερες εταιρείες παγκοσμίως δεν έχουν εμπιστοσύνη στην ικανότητά τους να συμμορφωθούν με τις απαιτήσεις ενημέρωσης που επιβάλλει ο κανονισμός σε περίπτωση παραβίασης δεδομένων. Για να ανταποκριθούν σε αυτές τις προκλήσεις, οι επιχειρήσεις πρέπει να σπεύσουν να λάβουν μέτρα θεσπίζοντας διαδικασίες και αναθέτοντας αρμοδιότητες, ώστε να εξασφαλιστεί η συμμόρφωση με τις νέες απαιτήσεις».
Ετικέτες
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.