Doanh nghiệp
PwC: Doanh nghiệp vẫn còn "hớ hênh" với kho dữ liệu số
Chí Tín - 13/03/2018 15:27
Những phát hiện mới từ Khảo sát Thực trạng An toàn Thông tin® (GSISS) năm 2018 của PwC, nhiều tổ chức vẫn chưa làm hết khả năng để bảo mật dữ liệu.
PwC cũng dự báo áp lực ngày càng tăng sẽ khiến các ngành nghề phải siết chặt bảo vệ dữ liệu thông qua mã hóa

Theo đó, chưa đến một nửa người tham gia khảo sát (49%) cho biết tổ chức của họ giới hạn việc thu thập, lưu giữ và truy cập thông tin cá nhân ở mức tối thiểu, đủ để phục vụ mục đích sử dụng hợp pháp khi thu thập thông tin đó.

Chỉ 51% người trả lời khảo sát có một bản kiểm kê chính xác việc thu thập, chuyển và lưu trữdữ liệu cá nhân của nhân viên và khách hàng, và cũng chỉ có 53% yêu cầu nhân viên hoàn thành các khóa tập huấn về chính sách và các thông lệ bảo mật.

Đối với trường hợp dữ liệu cá nhân của nhân viên và khách hàng được xử lý bởi một bên thứ ba, có dưới một nửa (46%) cho biết họ thực hiện kiểm tra tuân thủ để đảm bảo các đơn vị đủ khả năng để bảo vệ những dữ liệu này.

Một tỷ lệ tương tự (46%) người trả lời cho rằng tổ chức của họ có yêu cầu đơn vị thứ ba tuân thủ với những quy tắc bảo mật mà tổ chức đưa ra.

Khảo sát được thực hiện trên 122 quốc gia và nhận được phản hồi từ hơn 9.500 lãnh đạo kinh doanh và lãnh đạo công nghệ cấp cao.

Ông Sean Joyce, Lãnh đạo Bảo mật và An ninh Mạng của PwC Hoa Kỳ, cho biết, có rất ít công ty đang xây dựng bộ phận quản lý rủi ro bảo mật và an ninh mạng trong quá trình chuyển dịch số (digital transfomation).

Hiểu về những rủi ro phổ biến nhất, bao gồm cả sự thiếu nhận thức về các hoạt động thu thập và lưu giữ dữ liệu, là bước đầu để phát triển khung quản trị dữ liệu.

Theo Khảo sát Thực trạng An toàn Thông tin® năm 2018 của PwC, những doanh nghiệp tại châu Âu và Trung Đông đang tụt hậu hơn so với châu Á, Bắc Mỹ và Nam Mỹ trong việc phát triển những chiến luợc chung để bảo mật thông tin và thực hiện các thông lệ quản trị dữ liệu.

Người tiêu dùng hiện có niềm tin tương đối thấp rằng các doanh nghiệp sẽ sử dụng dữ liệu cá nhân một cách có trách nhiệm.

Lấy ví dụ tại Mỹ, chỉ 25% người tiêu dùng tin rằng hầu hết các doanh nghiệp đangsử dụng dữ liệu cá nhân một cách có trách nhiệm (Khảo sát của PwC về Hành vi Người tiêu dùng tại Mỹ năm 2017).

PwC dự đoán những sự cải tiến trong công nghệ chứng thực, bao gồm sinh trắc học và mã hóa, sẽ giúp các lãnh đạo doanh nghiệp xây dựng được lòng tin.

Một nửa số người trả lời cho biết việc sử dụng công nghệ chứng thực tiên tiến đã cải thiện lòng tin về khả năng bảo mật thông tin của doanh nghiệp với các đối tác kinh doanh cũng như người tiêu dùng.

48% cho rằng công nghệ chứng thực tiên tiến đã giúp giảm lừa đảo và 41% cho biết điều này giúp cải thiện trải nghiệm khách hàng.

Ngoài ra, 46% đang lên kế hoạch đẩy mạnh đầu tư vào sinh trắc học và những công nghệ chứng thực tiên tiến trong năm nay.

Tuy nhiên, sử dụng sinh trắc học cũng gặp phải những vướng mắc về quy định bảo mật và lo ngại từ cộng đồng khi công nghệ này liên quan đến việc doanh nghiệp cần theo dõi thông tin về sinh trắc học.

Lấy ví dụ khi người dùng cung cấp họ tên của mẹ, dựa vào những kiến thức về chứng thực, điều này có khả năng tạo ra những lỗ hổng để tấn công nếu thông tin này bị đánh cắp từ một vi phạm tách biệt.

PwC cũng dự báo áp lực ngày càng tăng sẽ khiến các ngành nghề phải siết chặt bảo vệ dữ liệu thông qua mã hóa, dẫn đến các khoản đầu tư liên quan sẽ tăng. Trong các phản hồi thuộc lĩnh vực tài chính, 46% cho rằng họ có kế hoạch tăng đầu từ cho công nghệ mã hóa vào năm nay.

 

Chiến luợc chung để bảo mật thông tin 

Yêu cầu tập huấn cho nhân viên về bảo mật

Kiểm kê chính xác dữ liệu cá nhân

Giới hạn thu thập, lưu trữ và truy cập vào dữ liệu

Kiểm tra việc tuân thủ của các bên thứ ba

Yêu cầu sự tuân thủ từ các bên thứ ba

Bắc Mỹ

59%

58%

53%

53%

47%

47%

Châu Á

59%

57%

55%

53%

49%

47%

Nam Mỹ

54%

50%

52%

47%

50%

50%

Châu Âu

52%

47%

47%

44%

42%

44%

Trung Đông

31%

29%

20%

19%

26%

26%

Tin liên quan
Tin khác