Tutkimus: GDPR parantaa tietoturvaa ja kuluttajien luottamusta
75 prosenttia eurooppalaisten yritysten tietoturvavastaavista arvioi GDPR-lainsäädännön kohentaneen kuluttajien luottamusta yritykseen, ja 73 prosenttia uskoo yrityksensä tietoturvan parantuneen lainsäädännön ansiosta.
ESPOO— 31.10.2019 – Tietoturvayhtiö Check Point® Software Technologies on teettänyt OnePoll-tutkimusyrityksellä kyselyn GDPR-lainsäädännön vaikutuksista yritysten toimintaan. Kyselyyn vastasi kaikkiaan tuhat tietoturvan ja tietotekniikan ammattilaista (titteliltään CTO, CIO, IT-johtaja tai tietoturvapäällikkö) Ranskassa, Saksassa, Italiassa ja Englannissa. Kyselyn tuloksista päätellen GDPR:n vaikutukset ovat pääosin myönteisiä.
Kysely paljasti, että kolme neljäsosaa (75 %) organisaatioista uskoo GDPR:llä olleen myönteistä vaikutusta kuluttajien luottamukseen, ja 73 prosenttia kertoo, että lainsäädäntö on johtanut parannuksiin organisaation tietoturvassa.
Lähes kaksi kolmasosaa (60 %) vastanneista kertoi yrityksensä tehneen kaikki GDPR:n vaatimat toimenpiteet, ja vain neljällä prosentilla työ oli vielä aloittamatta. Kun vastaajia pyydettiin arvioimaan asteikolla nollasta kymmeneen, miten pitkällä heidän yrityksensä on GDPR:n toteuttamisessa, arvioiden keskiarvo oli optimistinen 7,91.
EU:n yleinen tietosuoja-asetus GDPR (The General Data Protection Regulation) tuli voimaan 25. toukokuuta viime vuonna. Sen tarkoitus on palauttaa EU:n kansalaisille itseään koskevan tiedon hallinta. Asetuksen määräykset aiheuttivat aluksi hämmennystä, koska täsmällinen ohjeistus niiden soveltamiseen puuttui.
Vuoden kuluttua asetuksen voimaantulosta tehty kysely osoittaa, että kehitystä on tapahtunut kautta Euroopan. Yli puolet (53 %) vastaajista kertoi, että heidän organisaatioonsa oli perustettu GDPR-työryhmä. 45 prosenttia totesi, että GDPR:n vaatimusten täyttämiseen oli osoitettu erillinen budjetti, ja 41 prosentissa organisaatioista oli käytetty GDPR-konsulttien apua.
Yleisimpiä toimenpiteitä GDPR:n vaatimusten toteuttamiseksi olivat IT-näkökulmasta:
- Vakioitujen tietoturvatoimenpiteiden käyttöönotto (44 %)
- Koulutuksen järjestäminen henkilöstölle tietoturvan riskejä koskevan ymmärryksen kasvattamiseksi (41 %)
- Tietoihin pääsyä ja niiden salausta koskevan järjestelmän käyttöönotto (41 %)
Tutkimus kertoo, että vaikka GDPR-vaatimusten täyttäminen johti merkittäviin kuluihin (27 prosenttia vastaajista käytti 50 000–150 000 euroa), nämä investoinnit ovat jo alkaneet maksaa itseään takaisin parantuneena kuluttajien luottamuksena ja kohentuneena tietoturvana.
Check Pointin Head of Product Marketing Rafi Kretchmer kommentoi tuloksia sanoen, että niistä päätellen monet eurooppalaiset organisaatiot ovat edistyneet merkittävästi GDPR:n vaatimuksenmukaisuuteen tarvittavissa toimenpiteissä. Monet kokevat jo saaneensa niistä myös merkittävää etua. Osalla on kuitenkin vielä paljon tehtävää.
”On tärkeää luoda GDPR:n vaatimusten täyttämiselle vankka perusta eikä pelkästään sulkea pääsyä työkaluille ja alustoille, joita sekä henkilöstö että asiakkaat haluavat käyttää, esimerkkeinä pilvipalvelut ja mobiililaitteet. Tietojen turvaamiseen on olemassa suhteellisen helposti käyttöön otettavia menetelmiä, kuten tiedostojen salaaminen ja kovalevyn salaaminen. Näiden avulla on mahdollista pitää liiketoiminnan kannalta tärkeät tiedot suojassa, estää tietovuodot ja huolehtia, ettei myöskään varastettujen laitteiden tietoihin päästä käsiksi asiattomasti.”
GDPR pakottaa tarkastelemaan myös pilviratkaisujen turvallisuutta. Tutkimukseen vastanneista 83 prosenttia kertoi organisaationsa käyttävän pilvipalveluja, mutta monet suhtautuivat niiden käyttöön entistä epäilevämmin. Seitsemän prosenttia yrityksistä lopetti pilviratkaisujen käyttämisen kokonaan GDPR:n takia, jolloin niiltä jäivät pilven edut, mukaan lukien parannettu tietoturva, saamatta.
GDPR:n pitkäaikaisvaikutuksista kysyttäessä kolme eniten ääniä saanutta olivat:
- Asetus auttaa organisaatioita osoittamaan, että ne haluavat säilyttää asiakkaiden tiedot oikein, ja tästä seuraa asiakkaiden luottamus (45 %)
- Asetus pakottaa toimimaan tehokkaammin etenkin kyberturvan suhteen (44 %)
- Organisaatioille muodostuu entistä tarkempi kuva prosessoimastaan tiedosta (40 %)
Lisätietoja siitä, miten Check Point voi auttaa toteuttamaan GDPR:n vaatimuksia: https://www.checkpoint.com/solutions/gdpr/
Check Point on myös kehittänyt uuden sovelluksen nimeltä GDPRate ohjaamaan yrityksiä tehokkaan GDPR-vaatimuksenmukaisuussatrategian olennaisten osa-alueiden läpi. Työkalu tarkistaa organisaation GDPR-valmiudet 14 tietoturvastandardin suhteen ja opastaa käyttämään tietoturvatuotteita näiden standardien vaatimusten täyttämiseen. Työkalu on saatavilla ilmaiseksi täällä: https://pages.checkpoint.com/gdprate.html
Lisätietoja raportista löytyy Check Pointin blogista täältä.
Lisätietoja:
Rami Rauanmaa, Head of Security Engineering, Finland and Baltics, Check Point Software Technologies, ramira@checkpoint.com
Maija Rauha, viestintäkonsultti, OSG Viestintä, maija.rauha@osg.fi, p. 0400 630 065
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.