Опрос компании Cisco Systems показал, что компаниям удается компенсировать затраты на выполнение требований Общего регламента по защите данных (General Data Protection Regulation, GDPR). Организации, которые привели свою деятельность в соответствие с новыми правилами, сообщают о сокращении числа утечек данных и ускорении ключевых бизнес-процессов.

В исследовании приняли участие 3200 ИБ-экспертов из 18 стран. Хотя GDPR действует только на территории ЕС, лишь 3% респондентов сообщили, что новый закон не влияет на их деятельность.

Как выяснилось, почти 60% компаний уже добились полного выполнения требований GDPR. В следующем году эта цифра должна достичь 90%. Среди наиболее подготовленных стран за пределами ЕС — Мексика (73%), Аргентина (69%) и Индия (65%).

Респонденты, попавшие в наиболее защищенную категорию — 74% компаний, — за прошедшее время столкнулись с меньшим количеством утечек, чем остальные компании. Среди организаций, которые планируют добиться выполнения GDPR в течение года, от подобных инцидентов пострадали 80%. В случае еще менее подготовленных респондентов этот показатель приблизился к 90%.

Внедрение политик GDPR сказывается и на потерях от утечек. Средний объем скомпрометированных данных у самых защищенных компаний не превысил 80 тыс. файлов — почти в 3 раза меньше, чем у респондентов с более низким уровнем подготовки. Соответствие нормам также более чем вдвое сокращает вероятность, что ущерб от утечки превысит $500 тыс, и на 30% ускоряет восстановление информационных систем.

Одним из неожиданных эффектов стало то, что с внедрением новых правил компании повысили уровень работы с клиентами. Средняя скорость оформления сделки сократилась вдвое благодаря улучшению имиджа организации и возможности быстро отвечать на запросы заказчиков по вопросам безопасности.

Эксперты связывают последний факт еще и с тем, что в рамках GDPR бизнес лучше понимает защиту информации и близко знакомится с используемыми решениями. В результате специалисты по работе с клиентами могут рассказать о безопасности персональных данных, а заказчик не сомневается в их экспертизе.

«Для многих организаций тема защищенности в последнее время приобрела критический характер, — заключают авторы исследования. — Они хотят быть уверенными, что их поставщики и бизнес-партнеры могут адекватно ответить на вопросы в этой области».

Участники также поделились своим мнением о том, что становится самой трудной задачей при переходе на GDPR. В рейтинг попали:

  • обучение сотрудников;
  • необходимость следить за меняющимися технологиями и вовремя отвечать на запросы о персональных данных;
  • внедрение концепции privacy-by-design.

В июне 2018 года, всего через месяц после вступления GDPR в силу, активисты инициировали расследование в отношении британского Управления Ее Величества по налогам и таможенным пошлинам. Их недовольство было связано с тем, как ведомство распоряжается биометрическими данными граждан.

Злоумышленники также подхватили популярную тему и стали шантажировать компании, у которых могут быть проблемы с новым законодательством. Преступники сначала атакуют организацию, а затем угрожают ей публикацией похищенных данных, если жертва не заплатит выкуп.

Категории: Аналитика, Кибероборона