Kennis over GDPR ontbreekt bij overgrote deel Europese MKB

afbeelding van Redactie WINMAG Pro
Door Redactie WINMAG Pro op wo, 01/03/2017 - 14:26
Security
Security
Vanaf 25 mei 2018 wordt de GDPR in Europa van kracht. Deze complexe regelgeving, een initiatief van de Europese Commissie, is in het leven geroepen om de huidige wetgeving rondom databescherming voor individuen verder te verstevigen. Ondanks dat de datum van invoering nadert, bestaat er nog veel onzekerheid en onwetendheid over deze regelgeving onder het Europese MKB.

Dit blijkt uit onderzoek over de GDPR van IDC in opdracht van securityspecialist ESET. IDC heeft het onderzoek in het vierde kwartaal van 2016 uitgevoerd onder IT-professionals van meer dan 700 bedrijven in de Tsjechische Republiek, Duitsland, Italië, Nederland, Slowakije, Spanje en het Verenigd Koninkrijk.

Bij bijna 78 procent van deondervraagden ontbreekt ofwel het begrip over de gevolgen van de verordening op hun organisaties of  zijn ze zich niet bewust van de gevolgen die deze wetgeving op hun organisatie heeft.

Encryptie

Volgens Mark Child, onderzoeker bij IDC, zijn bedrijven zich wel degelijk bewust van de waarde van hun data en het belang van bescherming van die data. Meer dan een derde van de ondervraagde organisaties zien encryptie dan ook als iets wat gewenst is. Child: ‘63 procent van de bevestigde datalekken wordt toegeschreven aan gestolen of gekraakte wachtwoorden, waardoor de kritische noodzaak voor extra of alternatieve authenticatie wordt onderschreven. Anonimiseren van data en het toepassen van encryptie zijn twee opties, beide hebben eigen voor- en nadelen. Anonimisering is goed, maar kan worden omzeild door correlatie vanuit meerdere bronnen. Encryptie lost dat probleem op, maar dit werd - in ieder geval tot voor kort - gezien als te complex en te duur voor het MKB.’

Ontbreken van kennis omtrent GDPR

Ondanks dat organisaties de waarde van data en het belang van encryptie inzien, ontbreekt het volgens het onderzoek nog aan kennis rondom de regelgeving. Van degenen die zich bewust zijn van de GDPR zegt 20 procent dat ze al compliant zijn, 59 procent zegt dat ze eraan werken en 21 procent zegt dat ze totaal niet voorbereid zijn.

Wel beseffen bedrijven dat ze iets moeten doen, wat vooral neerkomt op een upgrade rondom de securitymaatregelen die al in werking zijn. ‘Veel organisaties erkennen dat hun bestaande anti-malware software onvoldoende is in het huidige dreigingsklimaat, waar zelfs de helft van de respondenten een toevoeging of upgrade van hun anti-malware beschouwen als belangrijkste onderdeel van hun aanpak’.

Het onderzoek van IDC in opdracht van ESET is hier te downloaden.

GDPR