مدیران بانکی و دغدغه شناسایی نقض های داده ای
Banking Worries of Breaches
بر اساس یک مطالعه جدید سراسری توسط شرکت Capgemini Consulting، یک از هر 5 بانک و بیمه کنندگان در دنیا میتوانند با اعتماد به نفس بگویند که قادر هستند نقض های داده ای را شناسایی کنند. در این مطالعه 7600 مصرف کننده و بیش از 180 کارشناس ارشد امنیتی و محرمانگی داده ها شرکت داشتند و کشف شد که زیر 29 از سازمان ها روندهای قوی محرمانگی داده ای (Data Privacy) و استراتژی مناسب امنیتی داشتند. با این حال مصرف کنندگان سطوح اعتماد بالایی به این صنایع دارند و ادعا داشتند که اعتماد دارند که بانک ها و سازمان های بیمه ای قادر به حفظ امنیت داده های آنها میباشند.
شواهد نشان میدهد که مصرف کنندگان یک دیدگاه کاملآ دقیق از برخورد کلی صنایع با چالش امنیت سایبری ندارند. Capgemini میگوید که از هر چهار سازمان یکی قربانی نقض داده ای بوده است و فقط 3 از مصرف کنندگان اعتقاد دارند که بانک یا سازمان بیمه ای آنها نقض شده است.
قانون عمومی محافظت از داده ها (General Data Protection Regulation یا GDRP) کشور اروپا (https://en.wikipedia.org/wiki/General_Data_Protection_Regulation ) قرار است از 2018 اجرا شود. در این قانون شرکت ها باید الزاما هر نقض داده ای را 72 ساعت بعد از وقوع گزارش کنند. انتظار میرود که با اجرا آن سطوح شفافیت بیشتری در این حوزه ایجاد شود و بر روی سطوح اعتماد مصرف کنندگان تاثیر مثبت تری داشته باشد.
در زمان معرفی این قانون، تمامی نقض ها به محض اتفاق افتادن به اطلاع عموم خواهد رسید و بسیاری از مردم از وضیعت و اخبار ها تعجب خواهند کرد. این یک فرصت خوب برای بانک ها و سازمان های بیمه است تا کسب و کار خود را متحول کنند و به دژهای دیجیتالی غیر قابل نفوذ تبدیل شوند. در یک مطالعه توسط KPMG Banking در سال گذشته مشخص شد که تصمیم گیرندگان اصلی در بانکها در مورد نقض های داده ای در سازمان خود بی اطلاع مانده اند. اطلاع رسانی به بازیکنان اصلی یکی از راه های امن نگهداشتن داده ها میباشد.