Тенденции в защите данных
Знаете ли вы, как организации и компании обрабатывают Ваши данные, кто должен нести ответственность за конфиденциальность данных или каковы будут потенциальные затраты на утечку данных в 2021 году?
Чтобы разобраться в этом вопросе, мы изучили различные статистические данные и исследования состояния конфиденциальности и безопасности. Мы собрали статистические данные о конфиденциальности и безопасности данных за 2020 год, включая статистику GDPR, исследования потребителей, рентабельность инвестиций, статистику утечек данных и многое другое.
Вы можете с нами не согласиться, но мы наблюдаем тенденции и положительные сдвиги в осведомленности о конфиденциальности людей в более молодом поколении (61% людей, которые активно занимаются своей конфиденциальностью, моложе 45 лет).
Некоторые опросы показали, что многие люди до сих пор не знают, как защитить свои данные, и проявляют недоверие к их способам обработки.
С другой стороны, похоже, что компании, инвестировавшие в программы обеспечения конфиденциальности, видят такие преимущества, как операционная эффективность и маневренность. 40% видят выгоду как минимум вдвое превышающую их расходы на конфиденциальность.
Статистика конфиденциальности данных
В опросе Cisco о конфиденциальности потребителей 84% респондентов указали, что они заботятся о конфиденциальности своих данных и хотят большего контроля над тем, как их данные используются. Из этой группы 80% также заявили, что готовы действовать для защиты своих данных.
Среди респондентов, активно поддерживающих конфиденциальность, 48% указали, что они уже сменили компанию или поставщика товаров/услуг из-за своей политики в отношении данных или практики обмена данными.
По данным исследовательского центра Пью, 79% респондентов заявили, что они очень или в некоторой степени обеспокоены тем, как компании используют данные, которые они собирают о них, в то время как 64% заявили, что у них такой же уровень озабоченности по поводу сбора государственных данных. При этом 81% респондентов считают, что они практически не контролируют собираемые данные.
Согласно опросам Cisco, 45% респондентов указали, что считают правительство ответственным за защиту конфиденциальности данных. 24% респондентов считают, что сами пользователи отвечают за защиту конфиденциальности своих данных, а 21% респондентов считают, что компании должны нести ответственность за защиту конфиденциальности данных. При этом 43% всех респондентов не верят, что сегодня они могут адекватно защитить свои личные данные. 52% респондентов заявили, что они считают, что благодаря GDPR у них появился больший контроль над своими личными данными.
Законы о защите данных
107 стран, из которых 66 являются развивающимися странами или странами с переходной экономикой, приняли законодательство, обеспечивающее защиту данных и конфиденциальности. В этой области Азия и Африка демонстрируют схожий уровень - менее чем в 40% стран этих регионов действуют законы о защите данных. В 18% стран до сих пор нет никакого закона о защите данных.
Лишь 3% респондентов в глобальном опросе Cisco указали, что не верят, что GDPR применяется к их организациям. Согласно данным Techbeacon, 47% организаций обновляли политику использования файлов cookie для веб-сайтов, а 80% организаций обновляли политику более одного раза за последний год в связи с действием GDPR. Самым сложным обязательством GDPR для компаний в 2020 году было выполнение права на забвение. 36% организаций заявили, что мониторинг защиты данных/практики конфиденциальности третьих лиц также является сложной задачей соответствия GDPR.
47% респондентов заявили, что они больше доверяют компаниям, которые используют их данные в результате GDPR. Опрос Cisco по вопросам конфиденциальности потребителей, 2019 г.
58% европейских компаний заявили, что соблюдение GDPR является главным приоритетом, тогда как только 11% респондентов из США выбрали его как номер один.
93% руководителей ИТ-служб США заявили, что они, по крайней мере, предприняли некоторые шаги для соблюдения правил конфиденциальности, таких как CCPA или GDPR. 35% опрошенных компаний в США заявили, что они не будут соответствовать требованиям CCPA, поскольку считают, что это слишком дорого для достижения соответствия.
Общая сумма штрафов в соответствии с GDPR во всех исследованных странах составила чуть более 144 866 145 евро (около 159 миллионов долларов США/123 миллиона фунтов стерлингов). Самый маленький штраф в размере 28 евро был наложен на компанию Google Ireland Ltd., а самый крупный по сей день - 50 000 000 евро на компанию Google Inc. во Франции.
46% организаций США назвали «соответствие (помимо GDPR)» своим наивысшим приоритетом, и только 30% респондентов из ЕС выбрали его. IAPP
87% опрошенных организаций сообщили, что у них есть задержки в продажах существующим или потенциальным клиентам, что значительно выше, чем в прошлом году. Однако у наименее подготовленных организаций в среднем задержки почти на 60% больше, чем у наиболее подготовленных.
Положительная отдача от инвестиций в конфиденциальность для компаний
97% компаний признали, что они получили конкурентное преимущество или стали более привлекательными для инвесторов после инвестирования в конфиденциальность. Более 40% видят выгоды, по крайней мере в два раза превышающие их затраты на конфиденциальность.
При этом среднегодовые расходы на конфиденциальность составляли порядка 1,2 миллиона долларов США. Среди крупных предприятий (10 000 и более сотрудников) среднегодовые расходы на конфиденциальность составляли 1,9 миллиона долларов, а 2% этих предприятий тратили более 5 миллионов долларов.
Средние расходы на конфиденциальность малых предприятий (250–499 сотрудников) составляли 800 000 долларов, а 41% из них тратили менее 500 000 долларов.
По всем компаниям, участвовавшим в опросе, средняя расчетная выгода от затрат на конфиденциальность составила 2,7 миллиона долларов. Крупные предприятия (10 000 и более сотрудников) оценили свои выгоды в 4,1 миллиона долларов, а 17% оценили стоимость более чем в 10 миллионов долларов. Малые предприятия (250-499 сотрудников) оценили свои выгоды в 1,8 миллиона долларов.
82% организаций рассматривают сертификаты конфиденциальности, такие как ISO 27701 и Privacy Shield, как фактор покупки при выборе продукта или поставщика в своей цепочке поставок.
Конфиденциальность в социальных сетях
В последнее время социальные сети находятся под пристальным вниманием, так как они - ключевой фактор выживания большинства малых предприятий. Но как они влияют на пользователей?
79% людей изменили настройки конфиденциальности в своих учетных записях в социальных сетях или сократили использование социальных сетей в 2020 году.
80% пользователей социальных сетей обеспокоены тем, что рекламодатели и предприятия получают доступ к данным, которыми они делятся на платформах социальных сетей.
Скандал с Cambridge Analytics заставил более 73% пользователей США обеспокоиться тем, как их информация используется в Интернете. 26% заявили, что они крайне обеспокоены, 22% заявили, что они очень обеспокоены, и 25% заявили, что они несколько обеспокоены.
Статистика безопасности данных
41% клиентов не верят, что компании заботятся о безопасности их данных. 84% клиентов более лояльны к компаниям с строгими мерами безопасности.
Утечки данных в США обошлись дороже, чем в других странах, и их средняя общая стоимость составила 8,19 миллиона долларов (что более чем вдвое превышает средний мировой показатель).
71% респондентов в настоящее время используют программное обеспечение, которое блокирует рекламу, защищает конфиденциальность данных или иным образом помогает контролировать их работу в Интернете.
Статистика утечки данных
С мая 2018 г. по декабрь 2020 г. было зарегистрировано порядка 190 тысяч утечек персональных данных, о которых организации уведомили органы надзора за защитой данных в ЕС.
Одна хакерская атака происходит каждые 39 секунд.
Только 2% фирм, сообщивших о нарушении в надзорный орган, были оштрафованы.
Средняя общая стоимость утечки данных составляет 3,86 миллиона долларов.
В 2020 году среднее время выявления нарушения составило 280 дней.
Нарушения с жизненным циклом более 200 дней обходятся в среднем на 1,12 миллиона долларов дороже, чем нарушения с жизненным циклом менее 200 дней ((4,33 миллиона долларов для более 200 дней по сравнению с 3,21 миллиона долларов для менее 200 дней).
В период с 28 января 2019 года по 27 января 2020 года в день поступало в среднем 278 уведомлений о нарушениях (рост на 12,6%), поэтому текущая тенденция уведомлений о нарушениях является восходящей.
52% компаний ЕС уведомили об утечке данных, тогда как только 22% компаний США сделали то же самое.
Из взломанных организаций, которые можно было окончательно классифицировать, на коммерческий сектор приходится 67% зарегистрированных нарушений, за ним следуют медицинские (14%), государственные (12%) и образовательные (7%).
Организации по всему миру тратят в среднем 11,45 миллиона долларов в год на устранение нарушений, связанных с утечкой инсайдерских данных.
52% инцидентов были связаны с злонамеренными атаками, по сравнению с 25%, вызванными сбоями системы, и 23% инцидентами, вызванными человеческой ошибкой.
*Примечание
Статистические данные о конфиденциальности и безопасности данных в этой статье представляют собой фрагменты различных исследований и опросов, проведенных по разному количеству субъектов и организаций с использованием разных методов. .
Читайте также