Отчет Cisco 2021 Data Privacy Benchmark Study, посвященный корпоративным практикам защиты информации, продемонстрировал, что за время пандемии выросли как важность конфиденциальности, так и преимущества, которые получают компании, внедряющие усиленные меры защиты. В анонимном независимом отчете проанализированы ответы 4400 специалистов по безопасности и защите данных из 25 стран, в том числе из России. В частности, исследовались отношение к законодательным актам, касающимся защиты конфиденциальности, и появление показателей конфиденциальности в отчетах для высшего руководства.
На фоне вызванной пандемией дестабилизации и неопределенности люди увидели, что от них ждут, а иногда и требуют предоставлять персональную информацию для борьбы с распространением Covid-19. В то же время большая часть жизненной активности переместилась в интернет — в обычном режиме этот процесс мог бы занять не один год. Такие масштабные перемены, затронувшие общение людей и их погружение в цифровую среду, поставили немало вопросов, связанных с защитой конфиденциальности, перед организациями, которые хотят соблюдать закон и остановить пандемию, уважая при этом права личности. У потребителей и населения в целом растет обеспокоенность тем, как используются их персональные данные.
Главные выводы отчета.
Конфиденциальность перестала быть просто вопросом соответствия требованиям регулятора: бизнес рассматривает ее как одно из основных правил, соблюдению которого топ-менеджеры должны уделять первоочередное внимание.
60% организаций заявили, что они не были готовы к связанным с переходом на удаленную работу требованиям по безопасности и защите данных.
93% организаций для решения этих проблем обратились к собственным специалистам по защите данных.
87% потребителей выразили озабоченность уровнем защищенности данных в инструментах, необходимых для удаленной работы, взаимодействия и подключения.
90% организаций теперь отчитываются перед топ-менеджерами и советами директоров по показателям защиты данных.
Наблюдается явный переход конфиденциальности в разряд стандартных обязательных требований при обсуждении вопросов цифровизации и достижения бизнес-целей.
Более 140 стран уже приняли комплексное законодательство касательно защиты конфиденциальности; почти 80% респондентов считают, что эти законы оказывают положительное влияние.
Большинство согласны предоставлять информацию о своем здоровье для защиты рабочего места и борьбы с пандемией, но при этом с недоверием относятся к использованию этих данных в других целях, например, для исследований.
57% поддерживают использование личных данных работодателями для повышения безопасности рабочих мест, при этом с определением местонахождения, отслеживанием контактов, раскрытием информации о зараженных и с использованием личных данных в исследовательских целях согласны меньше половины опрошенных.
Экосистема защиты конфиденциальности в частности и кибербезопасности вообще будет играть ключевую роль в росте экономики и ее восстановлении после пандемии Covid-19. С восстановлением экономической и общественной жизни возникнет множество важнейших вопросов, связанных с тем, как государства, бизнес и частные лица соблюдают баланс прав человека и интересов общества в процессе сбора, обработки и защиты персональных данных.
Сохраняется привлекательность инвестиций в защиту персональных данных: 75% организаций считают, что они выгодны с точки зрения смягчения ущерба безопасности, роста маневренности, инновационности и операционной эффективности, а также для укрепления лояльности и доверия заказчиков. Более трети организаций получают выгоду, как минимум вдвое превышающую вложенные инвестиции.
«Конфиденциальность достигла совершеннолетия — она признана одним из базовых прав человека и стала критически приоритетной для высшего руководства, — отметил Харви Янг (Harvey Jang), вице-президент и главный директор Cisco по защите персональных данных. — Теперь, на фоне нарастающей тенденции работать в любой точке мира, конфиденциальность все более важна для цифровизации, корпоративной устойчивости, маневренности и инноваций».
Данные по России:
По результатам исследования 2021 Data Privacy Benchmark Study, в отношении числа удаленных сотрудников российские организации распределились следующим образом:
- в 24% компаний доля удаленных сотрудников составляет 76-100%;
- в 31% предприятий 51-75% специалистов работают из дома;
- в 27% организаций удаленный формат взаимодействия используют 26-50% работников;
- в 18% компаний от 1 до 25% сотрудников выполняют свои обязанности в удаленном режиме.
Анализ ответов специалистов по обеспечению информационной безопасности из России позволил сделать вывод, что средние расходы на защиту данных в их организациях составили порядка 1,4 млн долларов.
По данным отчета, в 66% российских организаций инвестиции в защиту данных «способствовали инновациям».
Преимущества, которые их компании получили вследствие усиления мер защиты данных, российские респонденты оценили в 2,1 млн долларов в год.
Опрошенные из России заявили, что выгода от внедрения технологий защиты данных вдвое превышает инвестиции.