เนื้อหาวันที่ : 2017-09-14 14:15:43 จำนวนผู้เข้าชมแล้ว : 252 views

เทรนด์ไมโครเผยผู้บริหารระดับซีไม่เตรียมพร้อมในการปรับใช้กฎระเบียบคุ้มครองข้อมูล

  • ผู้บริหารระดับสูงในองค์กรธุรกิจ 57% หลีกเลี่ยงความรับผิดชอบด้านจีดีพีอาร์
  • องค์กรธุรกิจ 42% ไม่ทราบว่าฐานข้อมูลการตลาดทางอีเมลมีข้อมูลที่ระบุตัวบุคคล (PII) ได้
  • องค์กรธุรกิจ 22% อ้างว่าการเสียค่าปรับ ‘ไม่ใช่ปัญหาสำหรับพวกเขา’ หากพบว่ามีการละเมิดเกิดขึ้น

กฎระเบียบคุ้มครองข้อมูลทั่วไปหรือจีดีพีอาร์ (General Data Protection Regulation : GDPR) ซึ่งมีผลวันที่ 25 พฤษภาคม 2560 ส่งผลให้องค์กรธุรกิจทั่วโลกต้องเตรียมความพร้อมให้กับองค์กรของตน แต่จากผลการสำรวจล่าสุดของบริษัท เทรนด์ ไมโคร อินคอร์ปอเรต ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ พบว่าผู้บริหารระดับซียังไม่ตื่นตัวเกี่ยวกับกฎระเบียบดังกล่าวอย่างจริงจัง และยังมีความมั่นใจอย่างผิด ๆ ว่าจะสามารถรับมือกับกฎระเบียบนี้ได้อย่างแน่นอน

การรับรู้เกี่ยวกับจีดีพีอาร์
งานวิจัยของเทรนด์ ไมโครพบว่าการรับรู้ในหลักการของจีดีพีอาร์มาจากผู้นำองค์กรธุรกิจมากถึง 95% รับทราบว่าพวกเขาจำเป็นต้องปฏิบัติตามกฎระเบียบดังกล่าว 85% กำลังศึกษาข้อกำหนดของกฎระเบียบดังกล่าว นอกจากนี้ 79% ขององค์กรธุรกิจยังมั่นใจด้วยว่าข้อมูลของตนมีความปลอดภัยสูงสุด แม้ว่าการรับรู้ดังกล่าวจะมีสัดส่วนที่สูง แต่ก็ยังคงมีความสับสนบางอย่างเกี่ยวกับเรื่องความจำเป็นในการคุ้มครองข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information : PII) โดยผลการสำรวจพบว่า 64% ไม่ได้ตระหนักว่าวันเกิดของลูกค้าถือเป็น PII ขณะที่ 42% ไม่ได้จำแนกประเภทของฐานข้อมูลการตลาดทางอีเมลว่าเป็น PII เช่นเดียวกับองค์กรธุรกิจ 32% ไม่ได้สนใจที่อยู่ทางกายภาพ อีก 21% ไม่ได้มองว่าที่อยู่อีเมลของลูกค้าเป็น PII ด้วยเช่นกัน ผลการศึกษาดังกล่าวแสดงให้เห็นว่าองค์กรธุรกิจไม่ได้เตรียมความพร้อมด้านความปลอดภัยเนื่องจากพวกเขามีความเชื่อมั่นในตัวเองเป็นอย่างสูง ทั้งนี้ ข้อมูลดังกล่าวถือเป็นข้อมูลสำคัญที่จะช่วยให้แฮกเกอร์มีทุกสิ่งที่พวกเขาต้องการในการจารกรรมข้อมูลประจำตัว องค์กรธุรกิจที่ไม่ได้มีแนวทางการป้องกันข้อมูลเหล่านี้อย่างเหมาะสมก็อาจเสี่ยงที่จะต้องเสียค่าปรับได้

ค่าใช้จ่ายของการไม่ปฏิบัติตามกฎระเบียบ
จากการสำรวจพบว่าผู้ตอบแบบสอบถาม 66% ไม่ได้สนใจจำนวนเงินที่อาจถูกปรับกรณีที่องค์กรไม่มีแนวทางป้องกันที่เหมาะสม มีเพียง 33% เท่านั้นที่ตระหนักว่าอาจส่งผลกระทบต่อเงินหมุนเวียนรายปีมากถึง 4% ที่ต้องสูญเสียไป นอกจากนี้ 66% ขององค์กรธุรกิจยังเชื่อว่าการเสียชื่อเสียงและคุณค่าของแบรนด์เป็นสิ่งสำคัญสูงสุดหากเกิดการละเมิดขึ้น โดย 46% ของผู้ตอบแบบสอบถามเชื่อว่าสิ่งนี้สามารถสร้างผลกระทบสูงสุดให้กับฐานลูกค้าที่มีอยู่ได้ ทัศนคติดังกล่าวนี้กำลังเป็นสัญญาณเตือนแจ้งให้ทราบว่าองค์กรธุรกิจอาจถูกปิดกิจการชั่วคราวในกรณีที่เกิดการละเมิดขึ้น

ริก เฟอร์กูสัน รองประธานฝ่ายวิจัยด้านความปลอดภัยของบริษัท เทรนด์ ไมโคร กล่าวว่าการลงทุนในอุปกรณ์ที่ทันสมัยและการปรับใช้นโยบายด้านการคุ้มครองข้อมูลควรได้รับการพิจารณาว่าเป็นแนวทางปฏิบัติทางธุรกิจที่ชาญฉลาด ไม่ใช่ภาระในการดำเนินงาน ในฐานะพันธมิตรด้านความปลอดภัยเชิงกลยุทธ์ สิ่งนี้เป็นความรับผิดชอบร่วมกันของเทรนด์ ไมโครในการช่วยลูกค้าให้สามารถปฏิบัติตามกฎระเบียบด้านการรักษาความปลอดภัยสำหรับข้อมูลจีดีพีอาร์ให้บรรลุผล

กลุ่มรับผิดชอบ
เทรนด์ ไมโครยังรับทราบด้วยว่าองค์กรธุรกิจมีความไม่แน่ใจเกี่ยวกับผู้ที่มีหน้าที่รับผิดชอบต่อกรณีที่ข้อมูลของสหภาพยุโรป (EU) เกิดความสูญหายภายใต้การดูแลของผู้ให้บริการในสหรัฐอเมริกา โดยมีเพียง 14% ที่สามารถระบุได้อย่างถูกต้องว่ากรณีข้อมูลสูญหายนั้นเป็นความรับผิดชอบของทั้งสองฝ่ายร่วมกัน ซึ่ง 51% เชื่อว่าค่าปรับจะต้องตกเป็นความรับผิดชอบของเจ้าของข้อมูลใน EU ขณะที่ 24% คิดว่าผู้ให้บริการในสหรัฐอเมริกาจะต้องเป็นผู้รับผิดชอบทั้งหมด
นอกจากนี้องค์กรธุรกิจยังไม่แน่ใจว่าใครควรเป็นผู้ดูแลด้านการปฏิบัติตามกฎระเบียบดังกล่าวด้วย จากการสำรวจพบว่า 31% เชื่อว่าประธานเจ้าหน้าที่ฝ่ายบริหารหรือซีอีโอมีหน้าที่รับผิดชอบในการเป็นผู้นำด้านการปฏิบัติตามกฎระเบียบจีดีพีอาร์ ขณะที่ 27% คิดว่าประธานเจ้าหน้าที่ฝ่ายระบบสารสนเทศหรือซีไอเอสโอ และทีมดูแลความปลอดภัยควรเป็นผู้นำ อย่างไรก็ตามมีองค์กรธุรกิจเพียง 21% เท่านั้นที่มีผู้บริหารระดับสูงเข้ามาเกี่ยวข้องในกระบวนการจีดีพีอาร์ ขณะที่ 65% มีฝ่ายไอทีเป็นผู้นำ และมีเพียง 22% ที่มีสมาชิกในทีมบริหารเข้ามาเกี่ยวข้องกับเรื่องนี้

เทคโนโลยีเป็นสิ่งจำเป็น
ในสถานการณ์ที่ภัยคุกคามกำลังขยายตัวอย่างต่อเนื่องยากที่จะจัดการได้อย่างครอบคลุม องค์กรธุรกิจมักจะขาดผู้เชี่ยวชาญในการรับมือกับสถานการณ์ดังกล่าว จำเป็นต้องใช้เทคโนโลยีป้องกันข้อมูลแบบระดับชั้น โดยกฎระเบียบจีดีพีอาร์กำหนดให้องค์กรธุรกิจต้องนำเทคโนโลยีที่ทันสมัยมาปรับใช้ในองค์กรเพื่อรับมือกับความเสี่ยงต่าง ๆ ที่อาจจะเกิดขึ้นได้ แต่มีองค์กรธุรกิจเพียง 34% เท่านั้นที่มีความสามารถขั้นสูงในการระบุตัวผู้บุกรุก ขณะที่ 33% ได้ลงทุนในเทคโนโลยีการป้องกันข้อมูลรั่วไหล 31% ได้นำเทคโนโลยีการเข้ารหัสเข้ามาใช้ในองค์กรแล้ว
บริษัท เทรนด์ ไมโครมีความมุ่งมั่นที่จะปฏิบัติตามกฎระเบียบจีดีพีอาร์อย่างจริงจัง จึงได้เปิดตัวระบบรักษาความปลอดภัยรุ่นใหม่ที่ชื่อว่าเอ็กซ์เจน (XGen™) ซึ่งพร้อมให้การปกป้องคุ้มครองข้อมูลส่วนบุคคลได้ทั่วทั้งองค์กร โซลูชั่นดังกล่าวนี้ได้รับการปรับให้เหมาะกับทุกระบบที่อาจมีการจัดเก็บข้อมูลไว้ ไม่ว่าจะเป็นรูปแบบกายภาพ ระบบเสมือนบนคลาวด์ หรือในที่จัดเก็บต่าง ๆ ทั้งนี้เอ็กซ์เจนถือเป็นกลยุทธ์และแพลตฟอร์มที่ครอบคลุมเชื่อมโยงกับโซลูชั่นทั้งหมดของเทรนด์ ไมโครสามารถแจ้งเตือนและจัดทำรายงานการละเมิดข้อมูลที่เกิดขึ้นได้อย่างทันท่วงที แนวทางนี้จะช่วยให้องค์กรธุรกิจมีเครื่องมือที่ทันสมัยตามข้อกำหนดของจีดีพีอาร์ได้อย่างแท้จริง

การศึกษาวิจัย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการศึกษาวิจัยของบริษัท เทรนด์ ไมโครเกี่ยวกับการสนับสนุนผู้นำองค์กรธุรกิจเกี่ยวกับจีดีพีอาร์ โปรดดูข้อมูลอินโฟกราฟิกและโพสต์ในบล็อกเพิ่มเติม ทั้งนี้ เทรนด์ ไมโครได้ร่วมมือกับบริษัท Opinium ดำเนินการสำรวจข้อมูลระหว่างวันที่ 22 พฤษภาคมถึง 28 มิถุนายน 2560 ผลสำรวจเป็นการรวบรวมจากผู้สัมภาษณ์ทางออนไลน์ 1,132 คน โดยมีผู้มีอำนาจในการตัดสินใจด้านไอทีจากองค์กรธุรกิจซึ่งมีพนักงานมากกว่า 500 คน ใน 11 ประเทศ ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร ฝรั่งเศส อิตาลี สเปน เนเธอร์แลนด์ เยอรมนี โปแลนด์ สวีเดน ออสเตรีย และสวิตเซอร์แลนด์ สำหรับผู้ตอบแบบสำรวจนั้นมีทั้งผู้บริหารระดับอาวุโส ผู้บริหารระดับสูงหรือกลางในหลากหลายอุตสาหกรรม ได้แก่ ค้าปลีก บริการทางการเงิน ภาครัฐ สื่อต่างๆ และก่อสร้าง