ESET: verwarring bij bedrijven over impact van GDPR

IT-securityspecialist heeft in samenwerking met marktonderzoeksbureau IDC een onderzoek gedaan onder mkb-bedrijven in geselecteerde landen over hun benadering van de nieuwe General Data Protection Regulation (GDPR) en endpoint security.

Uit de resultaten blijkt dat Europese bedrijven nog steeds onzeker zijn over de wetgeving – bij bijna 78 procent van de IT-beslissers bij meer dan 700 Europese bedrijven ontbrak ofwel het begrip over de gevolgen van de verordening op hun organisaties of waren zich hier niet van bewust. Encryptie, dat wordt geadresseerd door de GDPR, wordt gewenst geacht door meer dan een derde van de ondervraagde organisaties.

“63 procent van de bevestigde datalekken wordt toegeschreven aan gestolen of gekraakte wachtwoorden, waardoor de kritische noodzaak voor extra of alternatieve authenticatie wordt onderschreven,” zegt IDC Research Manager Mark Kind. “Anonimiseren van data en het toepassen van encryptie zijn twee opties, beide hebben eigen voor- en nadelen. Anonimisering is goed, maar kan worden omzeild door correlatie vanuit meerdere bronnen. Encryptie lost dat probleem op, maar dit werd – in ieder geval tot voor kort – gezien als te complex en te duur voor het mkb. Het beschermen van klanten en partners is natuurlijk van cruciaal belang voor het succes en voortbestaan van iedere organisatie. Bedrijven zien ook steeds vaker de commerciële waarde van hun data in en zijn zich bewust van de groeiende wettelijke kaders waaraan zij zich moeten houden en de straffen die worden opgelegd voor nalatigheid,” voegt Child toe.

Toch wordt de nieuwe EU-regelgeving niet volledig begrepen door het bedrijfsleven. Van degenen die weten wat de GDPR inhoudt zegt 20 procent dat ze al compliant zijn, 59 procent zegt eraan werken en 21 procent zegt nog totaal niet voorbereid te zijn.

Een tweede aspect dar uit het onderzoek naar voren kwam is de omgang met en aanpak van encryptie bij het midden- en kleinbedrijven in Europa. “Veel organisaties erkennen dat hun bestaande anti-malware software onvoldoende is in het huidige dreigingsklimaat, waar zelfs de helft van de respondenten een toevoeging of upgrade van hun anti-malware beschouwen als belangrijkste onderdeel van hun aanpak”, vervolgt Child. “Het invoeren van encryptie, zoals genoemd in de GDPR, is een wens van 36 procent van de respondenten.”

Pavol Balaj, Head of Business Development voor ESET in EMEA: “ESET is één van de bedrijven die al vroeg aandacht besteedde aan encryptie, met onze DESlock encryptie-oplossing helpen we bedrijven om aan de eisen van de EU te voldoen.”

IDC heeft het onderzoek in het vierde kwartaal van 2016 uitgevoerd onder IT-professionals in meer dan 700 bedrijven in de Tsjechische Republiek, Duitsland, Italië, Nederland, Slowakije, Spanje en het Verenigd Koninkrijk.

Meer informatie: https://encryption.eset.com/nl/