Βρετανικές εταιρείες δεν διαθέτουν οικονομικούς πόρους για την ασφάλεια τους στο διαδίκτυο.
Νέα έρευνα έχει υποστηρίξει ότι ένα ανησυχητικό ποσό οργανισμών δεν έχει τους οικονομικούς πόρους να διαθέσει συγκεκριμένο πσσό για την ασφάλεια των πληροφοριών και την προστασία των δεδομένων.
Σύμφωνα με μια αναφορά του Mimecast, το ένα πέμπτο των οργανισμών δεν έχει αφιερωμένο προϋπολογισμό για αυτούς τους τομείς, προκαλώντας σοβαρά ερωτήματα σχετικά με το πόσο υπεύθυνα αντιμετωπίζουν το πρόβλημα.
Τα ευρήματα είναι ιδιαίτερα ανησυχητικά, δεδομένου ότι πολλές επιχειρήσεις δεν φαίνεται να είναι σε θέση να παρακολουθούν αποτελεσματικά την προστασία τους. Το 15 τοις εκατό των οργανώσεων που ερωτήθηκαν δήλωσε ότι δεν απάντησαν εάν είχαν υποστεί ζημία απώλειας δεδομένων τους τελευταίους 12 μήνες και ότι περισσότερο από το ένα τέταρτο (27 τοις εκατό) κατηγόρησε το ανθρώπινο λάθος για προηγούμενη απώλεια δεδομένων.
Και μόλις λίγους μήνες πριν τεθούν σε ισχύ οι νέοι κανόνες GDPR , πολλές από τις επιχειρήσεις που ερωτήθηκαν διαπιστώθηκε ότι είναι κάπως πίσω από την άποψη της προετοιμασίας τους.
Λιγότερο από το ήμισυ (44%) των ερωτηθέντων οργανισμών του Ηνωμένου Βασιλείου πιστεύει ότι το σύστημα ηλεκτρονικού ταχυδρομείου τους περιέχει προσωπικά και ευαίσθητα δεδομένα όπως ορίζει το EU GDPR, ωστόσο μόνο το 17% πιστεύει ότι θα μπορούσε να ανακτήσει τα προσωπικά ή ευαίσθητα δεδομένα αμέσως – των ωρών που θα χρειαζόταν για τις εταιρείες του Ηνωμένου Βασιλείου να βρίσκουν και να ανακτούν προσωπικά ή ευαίσθητα δεδομένα που χρονολογούνται σε οκτώ ώρες.
Ο Mayur Pitamber, εμπειρογνώμονας για την ανθεκτικότητα στον κυβερνοχώρο στο Mimecast, δήλωσε ότι η έρευνα έδειξε σαφώς ότι πρέπει να γίνουν περισσότερα για να σταματήσει το ανθρώπινο λάθος με αποτέλεσμα την απώλεια δεδομένων.
“Οι εργαζόμενοι είναι το πιο πολύτιμο περιουσιακό στοιχείο μιας εταιρείας ή ενός οργανισμού και η ευθύνη για την ανθεκτικότητα στον κυβερνοχώρο πρέπει να μοιραστεί με όλους για να βελτιωθεί η ανταπόκριση στις νέες απειλές στο διαδίκτυο”, σημείωσε.
“Οι οργανισμοί πρέπει να έχουν ένα ολιστικό σχέδιο που ενσωματώνει την ασφάλεια, την επιχειρησιακή συνέχεια, την προστασία των δεδομένων και την ενδυνάμωση των τελικών χρηστών και να διασφαλίσει ότι όλο το υπαλληλικό προσωπικό και τα ανώτατα στελέχη της εταιρείας είναι εκπαιδευμένο, αφοσιωμένο και συμμετέχει στον προγραμματισμό και την ανταπόκριση, από την αίθουσα συνεδριάσεων μέχρι την πληροφορική σε κάποιο μικρό γραφείο”.
