Danske firmaer kæmper med EU’s databeskyttelseslov

It-sikkerhedsansvarlige frygter sikkerhedsfejl i den offentlige cloud, og alligevel krypterer få virksomheder al deres data, viser undersøgelse fra it-sikkerhedsvirksomheden Bitdefender

It-sikkerhedsvirksomheden Bitdefender foretog i foråret 2017 en stor europæisk undersøgelse, hvor sikkerhedsansvarlige i virksomheder med 1000+ computere og datacentre blev spurgt til udflytning af data.

Om 8 måneder – i maj 2018 – træder EU’s nye persondataforordning i kraft, men allerede nu viser det sig, at mange virksomheder har svært ved at indordne sig de nye EU-regler, som sætter standarder for, hvordan data skal beskyttes.

Virksomhederne skal fremover være i stand til at identificere persondata – any information relating to an identified or identifiable natural personal – og samtidig kunne redegøre for, hvordan dataen er sikret. De skal også have handlingsplaner klar i tilfælde af lækager og nødsituationer.

Hybrid cloud giver problemer

Globalt set bruger virksomheder i højere grad hybrid cloud, som er et mix af offentlige cloud-services og privatejede datacentre, og det betyder nye sikkerhedsudfordringer.

37% af danske IT-sikkerhedschefer siger, at den offentlige sky er deres største sikkerheds-bekymring, mens den private cloud kommer på andenpladsen (34%). 15% siger, at de er bekymrede for begge dele lige meget. 7% siger, at hybrid cloud er deres største bekymring.

76% af de danske sikkerhedsansvarlige siger, at kryptering er den mest effektive sikkerhedsforanstaltning til at sikre den offentligt forvarede data, derefter følger sikkerhedssoftware (74%) og backups (50%).

Danmark er blandt de lande, hvor store mængder data (71-99%) oftest bliver lagret i offentlig cloud. Det gør over halvdelen af de danske virksomheder. Det er bekymrende, at 12% af de danske IT-sikkerhedsansvarlige ikke installerer sikkerhedsløsninger i forbindelse med den offentlige cloud, og dertil er der 12%, som ikke krypterer den data, som transporteres fra deres egne datacentre til eksterne datacentre.

Undersøgelsen viser også, at 69% af danske IT-beslutningstagere bruger en sikkerhedsløsning udviklet til endpoints, og 21% har implementeret separate værktøjer. 76% gør det for at beskytte sensitive kunde- og brugerdata, 60% svarer, at de følger interne krav og regler, og 42% gør det for at forhindre afbrydelser, der kommer i forbindelse med angreb.

Virksomheder i Danmark gemmer for det meste produktinformationer (52%), information om klienter (55%) samt finansiel information (46%) i den offentlige sky. De undgår i højere grad at lagre følsomme data eksternt, det kan være research om nye produkter (27%) og konkurrenter (21%) samt intellektuel ejendom (14%).

Bogdan Botezatu, senior e-Threat analyst hos Bitdefender, siger:

“Hvis man ikke er klar til EU’s persondataforordning, kan det betyde negativ omtale og skade på virksomhedernes ry, men virksomhederne kan også få bøder, der kan komme helt op på 4% af virksomhedens årlige indtægt. 2017 har allerede sat nye rekorder for antallet af cyberangreb, så bestyrelser burde være klar over, at det kun er et spørgsmål om tid, før deres organisation vil blive angrebet.”

Metoden

Undersøgelsen blev udført i maj 2017 af Censuswide for Bitdefender. Den inkluderede it-sikkerhedsansvarlige fra store danske virksomheder med over 1.000 pc’ere og datacentre.

Undersøgelsen blev foretaget i Danmark, USA, England, Frankrig, Italien, Sverige og Tyskland.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Kommentar til artiklen?