Шпигунські ігри: як компанії забезпечили захист даних під час пандемії

Проведення відеоконференцій, дистанційна робота й навчання, а також перехід багатьох сервісів в онлайн – всі ці можливості змушують компанії замислюватися не тільки про забезпечення роботи цих сервісів, а й про захист даних свої користувачів. Що компанії встигли зробити минулого року в сфері захисту даних і кому більше довірятимуть користувачі, розповів Mind регіональний менеджер Cisco в Україні Сергій Мартинчук.

Пандемія коронавірусу спричинила величезні зміни в галузі соціальних і бізнес-комунікацій. Багато хто практично з нуля вчився взаємодіяти з навколишнім світом дистанційно. Якщо раніше користувач здійснював на місяць лише один інтернет-дзвінок другу, який мешкає на іншому континенті, то зараз постійне спілкування зі своїм близьким колом стало можливим виключно за допомогою платформ відеозв’язку.

Перехід спілкування й комунікацій в онлайн вкотре нагадав про проблему конфіденційності та захисту персональних даних. Адже кількість кіберзагроз зросла пропорційно масштабу переходу всіх видів комунікацій в онлайн.

Проблема захисту даних вимагає не тільки додаткових інвестицій у технічні засоби, а й посилення деяких процедур. Це виклик глобального характеру, який вимагає своєчасних законодавчих змін. Уже понад 140 країн затвердили основи комплексного законодавства щодо конфіденційності та захисту даних. Водночас більшість фахівців оцінює вплив цих нормативних змін як позитивний.

Загальна неготовність

Небагато компаній у світі були повністю готові до викликів, які виникли внаслідок пандемії: масового переходу на дистанційну роботу, різкого зростання різноманітних кіберзагроз, збільшення навантаження на корпоративну ІТ-інфраструктуру.

Однак, якщо звернутися до цифр, то результати дослідженнякомпанії Data Privacy Benchmark Study показують, що:

• 60% компаній не були готові до вимог із безпеки й захисту даних, пов’язаних із переходом на дистанційну роботу;
• 93% організацій залучили своїх ІТ-фахівців для розв'язання виниклих проблем;
• 87% респондентів стурбовані рівнем захисту даних у сервісах для дистанційної роботи, взаємодії та підключення.

Негативний вплив пандемії на захист даних був настільки великим, що 2020 року сума корпоративних бюджетів для цього напряму в середньому збільшилася вдвічі (згідно з результатами опитування ІТ-фахівців).

Новий рівень

Унаслідок різкого збільшення обсягу інтернет-комунікацій питання захисту даних вийшло на геть інший рівень. Захист даних одразу ж став одним із ключових пріоритетів компаній у всьому світі, а його рівень став стандартною вимогою при оцінці досягнення бізнес-мети.

Результати дослідження Cisco показують, що понад 90% опитаних повідомляють своєму топменеджменту про результати аудитів важливих програм і процесів, а також про оцінку впливу на конфіденційність і витоки даних. Третина опитаних прямо заявила, що конфіденційність даних стала головною зоною відповідальності фахівців з ІТ-безпеки.

Іноді може здатися, що захист даних не є такою великою проблемою для конкретної компанії, ніж падіння продажів її продукції. Однак, згідно з нормальною бізнес-практикою, відхід від ключових стандартів роботи й  пошук «компромісу» загрожує втратою довіри покупців і партнерів, а це вже є невідшкодовним капіталом.

Результати опитування 4400 фахівців із захисту даних показують, що зовнішні сертифікати про рівень безпеки для 90% респондентів є важливим фактором при виборі товару або продавця. Інакше кажучи, надійний захист клієнтських даних викликає довіру покупців і партнерів, а також сприятливо позначається на фінансових показниках компанії, зокрема її продажах.

Не дивно, що компанії з розвиненою практикою захисту даних підтверджують інвестиційну привабливість цього напряму: понад третина бізнес-структур отримує вигоду, що перевищує інвестиції принаймні удвічі. При цьому 75% респондентів зазначають переваги інвестицій у захист даних для зменшення шкоди, зростання гнучкості, інноваційності та операційної ефективності.

Захист даних ― комплексний напрям, який характеризується різними видами витрат. Але цей сегмент більше належить до корпоративного ПЗ та ІТ-послуг. Згідно з прогнозомдослідницької компанії Gartner, 2021 року  загальні витрати у світі на корпоративне ПЗ зростуть на 8,8% (до $ 505,7 млрд), а на ІТ-послуги ― на 6% (до $1,07 трлн). 2022 року Gartner прогнозує зростання цих показників на 10,2% і на 6,3% відповідно.

Надійний захист даних і підтвердження його рівня є вже не просто питанням відповідності загальним регуляторним вимогам, а й конкурентною перевагою, яка позначається на фінансових показниках усього бізнесу. Багато західних компаній засвоїло уроки втрати даних і віднесло конфіденційність до must have всієї корпоративної політики. Тому вкрай важливо, щоб українські компанії також усвідомили важливість захисту своїх і клієнтських даних.