Отчет Cisco 2021 Data Privacy Benchmark Study, посвященный корпоративным практикам защиты информации, продемонстрировал, что за время пандемии выросли как важность конфиденциальности, так и преимущества, которые получают компании, внедряющие усиленные меры защиты. В анонимном независимом отчете проанализированы ответы 4400 специалистов по безопасности и защите данных из 25 стран, в том числе из России. В частности, исследовались отношение к законодательным актам, касающимся защиты конфиденциальности, и появление показателей конфиденциальности в отчетах для высшего руководства.
На фоне вызванной пандемией дестабилизации и неопределенности люди увидели, что от них ждут, а иногда и требуют предоставлять персональную информацию для борьбы с распространением COVID-19. В то же время большая часть жизненной активности переместилась в интернет — в обычном режиме этот процесс мог бы занять не один год. Такие масштабные перемены, затронувшие общение людей и их погружение в цифровую среду, поставили немало вопросов, связанных с защитой конфиденциальности, перед организациями, которые хотят соблюдать закон и остановить пандемию, уважая при этом права личности. У потребителей и населения в целом растет обеспокоенность тем, как используются их персональные данные.
Главные выводы отчета.
· Конфиденциальность перестала быть просто вопросом соответствия требованиям регулятора: бизнес рассматривает ее как одно из основных правил, соблюдению которого топ-менеджеры должны уделять первоочередное внимание.
• 60% организаций заявили, что они не были готовы к связанным с переходом на удаленную работу требованиям по безопасности и защите данных.
• 93% организаций для решения этих проблем обратились к собственным специалистам по защите данных.
• 87% потребителей выразили озабоченность уровнем защищенности данных в инструментах, необходимых для удаленной работы, взаимодействия и подключения.
• 90% организаций теперь отчитываются перед топ-менеджерами и советами директоров по показателям защиты данных.
· Наблюдается явный переход конфиденциальности в разряд стандартных обязательных требований при обсуждении вопросов цифровизации и достижения бизнес-целей.
• Более 140 стран уже приняли комплексное законодательство касательно защиты конфиденциальности; почти 80% респондентов считают, что эти законы оказывают положительное влияние.
· Большинство согласны предоставлять информацию о своем здоровье для защиты рабочего места и борьбы с пандемией, но при этом с недоверием относятся к использованию этих данных в других целях, например, для исследований.
• 57% поддерживают использование личных данных работодателями для повышения безопасности рабочих мест, при этом с определением местонахождения, отслеживанием контактов, раскрытием информации о зараженных и с использованием личных данных в исследовательских целях согласны меньше половины опрошенных.
· Экосистема защиты конфиденциальности в частности и кибербезопасности вообще будет играть ключевую роль в росте экономики и ее восстановлении после пандемии COVID-19.
• С восстановлением экономической и общественной жизни возникнет множество важнейших вопросов, связанных с тем, как государства, бизнес и частные лица соблюдают баланс прав человека и интересов общества в процессе сбора, обработки и защиты персональных данных.
· Сохраняется привлекательность инвестиций в защиту персональных данных: 75% организаций считают, что они выгодны с точки зрения смягчения ущерба безопасности, роста маневренности, инновационности и операционной эффективности, а также для укрепления лояльности и доверия заказчиков.
• Более трети организаций получают выгоду, как минимум вдвое превышающую вложенные инвестиции.
«Конфиденциальность достигла совершеннолетия — она признана одним из базовых прав человека и стала критически приоритетной для высшего руководства, — отметил Харви Янг (Harvey Jang), вице-президент и главный директор Cisco по защите персональных данных. — Теперь, на фоне нарастающей тенденции работать в любой точке мира, конфиденциальность все более важна для цифровизации, корпоративной устойчивости, маневренности и инноваций».
Данные по России:
· По результатам исследования 2021 Data Privacy Benchmark Study, в отношении числа удаленных сотрудников российские организации распределились следующим образом:
§ в 24% компаний доля удаленных сотрудников составляет 76-100%;
§ в 31% предприятий 51-75% специалистов работают из дома;
§ в 27% организаций удаленный формат взаимодействия используют 26-50% работников;
§ в 18% компаний от 1 до 25% сотрудников выполняют свои обязанности в удаленном режиме.
· Анализ ответов специалистов по обеспечению информационной безопасности из России позволил сделать вывод, что средние расходы на защиту данных в их организациях составили порядка 1,4 млн долларов.
· По данным отчета, в 66% российских организаций инвестиции в защиту данных «способствовали инновациям».
· Преимущества, которые их компании получили вследствие усиления мер защиты данных, российские респонденты оценили в 2,1 млн долларов в год.
· Опрошенные из России заявили, что выгода от внедрения технологий защиты данных вдвое превышает инвестиции.