Несколько источников данных, соглашения о совместном использовании данных и инвентаризация данных – вот некоторые из проблем управления конфиденциальностью данных, упомянутые в опросе Integris Software.
Согласно результатам опроса, опубликованного в среду поставщиком данных Integris Software, компании сталкиваются с различными препятствиями в своих попытках управлять и обеспечивать конфиденциальность данных своих клиентов и пользователей.
Из 258 опрошенных компаний и лиц, принимающих решения в области ИТ, 45% признали, что им необходимо получить доступ как минимум к 50 различным источникам данных, чтобы определить, где находятся конфиденциальные данные.
Кроме того, только 45% сказали, что они проводят инвентаризацию персональных данных чаще, чем раз в год или просто в ответ на аудит.
Из тех, кто проводит инвентаризацию в режиме реального времени, 81% заявили, что они очень или очень уверены в способности своей компании понять, где хранятся личные данные.
Но из тех, кто не проводит инвентаризацию своих данных в режиме реального времени, только 40% выразили такой же уровень доверия.
«Если вы не будете проводить инвентаризацию персональных данных в режиме реального времени по всем типам источников данных, у вас будут огромные« слепые зоны », – говорит генеральный директор Integris Кристина Бергман.
Как сказано в пресс-релизе. «Знания на определенный момент времени устаревают в течение времени из-за постоянно меняющейся природы данных в гиперсвязанном мире».
Многие компании используют мешанину методов для инвентаризации личных данных.
Все 81% респондентов заявили, что они используют средства предотвращения потери данных или другие средства защиты данных для отслеживания личной информации.
Но 77% сказали, что они все еще используют обновленные вручную таблицы и опросы для отслеживания личной информации, в то время как 61% используют собственные скрипты.
Только 17% респондентов заявили, что они включают в свои методы обеспечения конфиденциальности все пять общих типов данных: структурированные данные (Oracle, SQL, другие базы данных), неструктурированные данные (Google Drive, электронная почта и т. д.),
Полуструктурированные данные (XML и JSON) облачные приложения (Salesforce, Workday и т. д.) и данные в движении (данные, поступающие в озеро данных, из кластера Hadoop и т. д.).
Риски и ошибки соглашений об обмене данными были обнаружены в Facebook и Cambridge Analytica.
Около 40% респондентов заявили, что имеют 50 или более соглашений об обмене данными с другими организациями.
Из них 66% заявили, что они уверены в способности своей компании соблюдать соглашения.
Но только 46% выразили уверенность в способности своих партнеров поддерживать это соблюдение.
Учитывая проблемы, связанные с конфиденциальностью данных, 81% респондентов заявили, что считают, что компании рискуют потерять клиентов из-за неадекватной практики конфиденциальности данных, а 55% заявили, что компании рискуют потерять своих сотрудников по той же причине.
Около 79% считают, что федеральный закон о конфиденциальности должен быть принят.
Были некоторые светлые моменты, отобранные из обзора.
80% респондентов заявили, что у них есть специальный бюджет для управления конфиденциальностью данных, при этом большинство из них сообщили об увеличении этих бюджетов, рассчитанных на 2019 год.
Около 90% заявили, что в их компании действует программа повышения осведомленности по обработке конфиденциальных данных, а 93% заявили, что в их компании есть процесс выявления и устранения рисков для конфиденциальности данных.
Опрос, проведенный в феврале топ-менеджерами и лицами, принимающими решения в области ИТ, позволил получить ответы от 258 человек, каждый из которых сказал, что они, по крайней мере, «достаточно осведомлены» о том, как в их компании осуществляется управление конфиденциальностью и безопасностью данных.
Чтобы быть включенным в исследование, респонденты должны были выполнять функции в области ИТ, общего управления или управления рисками, а также быть специалистами среднего уровня или выше.
Более трети респондентов заявили, что управление конфиденциальностью является частью их основной роли.
