Metade das empresas aumentaram os investimentos em cibersegurança, enquanto um quarto dos entrevistados reclamaram de falta de segurança da TI.
AI e machine learning vão ser a saída para se adequar ao GDPR, aposta especialista
O GDPR coloca novas obrigações estritas para as empresas, muitas das quais giram em torno da segurança e proteção de dados. O regulamento não determina exatamente quais tecnologias as empresas devem implementar – exceto no caso de ferramentas de criptografia – mas exige que as empresas implementem “medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado”.
Na pesquisa, realizada com 1 mil formadores de opinião em TI ao redor do mundo, um quarto Isso ocorre mesmo com um quarto dos entrevistados reclamaram da “falta de proteção suficiente de segurança de TI” (25%) e “falta de uma segurança de dados eficiente” (24%), que se configuram como os maiores desafios para os esforços de conformidade.
Outro dado mostra que menos de um terço (31%) investiu em criptografia, apesar da menção frequente no GDPR. A prevenção de perda de dados (33%) e tecnologias avançadas projetadas para detectar intrusos de rede (34%) tiveram índices pouco superiores. Apenas 37% das organizações globais disseram que investiram em programas de conscientização dos funcionários.
Quanto as novas regras em relação à notificação de violação no GDPR, que declara que os indivíduos devem ser notificados dentro de 72 horas se uma violação resultar em um alto risco aos seus direitos e liberdades, 21% dos entrevistados disseram ter um processo formal para notificar apenas a autoridade de proteção de dados, enquanto 6% disseram não ter nenhum processo em vigor, e 11% nem sequer sabiam se tinham ou não um processo.
A pesquisa mostra que o principal desafio é a falta de fundos, já que 25% dos entrevistados afirmaram que os recursos limitados para cibersegurança dificultam o cumprimento das novas normas.