Check Point-onderzoek: GDPR transformeert consumentenvertrouwen en gegevensbeveiliging in Europa

Check Point-onderzoek: GDPR transformeert consumentenvertrouwen en gegevensbeveiliging in Europa
Naar aanleiding van het eenjarige bestaan van de GDPR onderzocht Check Point Software samen met onderzoeksbureau OnePoll hoe Europese organisaties omgaan met deze richtlijnen

Bunnik – Uit nieuw onderzoek in opdracht van Check Point Software Technologies, wereldwijde leverancier van cyberbeveiligingsoplossingen, blijkt dat de GDPR een uiterst positief effect heeft op Europese organisaties. Check Point ontwikkelde ook een nieuwe applicatie, GDPRate, die bedrijven door de essentiële componenten van een effectieve GDPR compliance-strategie leidt.

Het onderzoek onder 1000 CTO’s, CIO’s, IT-managers en security managers in Frankrijk, Duitsland, Italië, Spanje en het Verenigd Koninkrijk, wil nagaan hoe Europese bedrijven de verplichtingen van de GDPR hebben aangepakt. Daaruit blijkt dat driekwart (75%) van de organisaties geloven dat de GDPR een positieve impact heeft gehad op het consumentenvertrouwen en 73% stelt dat de GDPR hun gegevensbeveiliging heeft versterkt.

Tegelijk zegt bijna tweederde (60%) van de ondervraagden dat hun bedrijf alle GDPR-bepalingen volledig heeft ingevoerd, terwijl amper 4% er nog aan moet beginnen. Gevraagd om hun uitvoering te beoordelen op een schaal van 0 tot 10 (waarbij 0 ‘helemaal niet’ en 10 ‘volledig’ is) is de gemiddelde score een optimistische 7,91.

Een mogelijke reden voor dat positivisme is de strategische aanpak van gegevensbescherming die door de GDPR is gestimuleerd. Het onderzoek ontdekte dat ongeveer tweederde (65%) van de CTO’s, CIO’s, IT-managers en security managers geloven dat hun bedrijf cybersecurity organisch en strategisch benadert. Die strategische aanpak wordt gedefinieerd als een aanpak waarbij maatregelen bottom-up (van onder naar boven) worden toegepast om te voldoen aan de verplichtingen van de GDPR.

De General Data Protection Regulation (GDPR) werd ingevoerd op 25 mei 2018 met als doel individuele burgers in de EU de controle over hun gegevens terug te geven. Toen de verordening in werking trad, stuitte ze hier en daar op verwarring door een gebrek aan een duidelijke leidraad. Iets meer dan een jaar geleden wilden Check Point Software en OnePoll weten welke aanpak organisaties hebben gevolgd om aan de regels te voldoen.

De studie toont aan dat in heel Europa een grote vooruitgang is geboekt dankzij een aantal verschillende initiatieven. Meer dan de helft (53%) van de respondenten zei dat hun organisatie een GDPR-werkgroep had opgericht. Nog eens 45% heeft budget vrijgemaakt om de kosten voor de GDPR-implementatie te dekken, terwijl 41% GDPR-consultants heeft ingeschakeld.

Vanuit een IT-perspectief zijn dit de vaakst genomen stappen om tegemoet te komen aan de beveiligingsrichtlijnen van de GDPR:

· Het invoeren van standaard security-maatregelen (44%)
· Het organiseren van trainingen voor medewerkers om hen meer bewust te maken van de risico’s rond gegevensbeveiliging (41%)
· De implementatie van een systeem voor toegangscontrole en gegevensencryptie (41%)

Uit het onderzoek blijkt dat de aanpak van de GDPR-eisen wel heeft geleid tot aanzienlijke kosten (27% van de respondenten investeerde tussen 49.450 en 148.600 euro), maar dat die investeringen zichzelf beginnen terug te verdienen via voordelen zoals een verbeterd consumentenvertrouwen en de verhoogde gegevensbeveiliging.

Rafi Kretchmer, Head of Product Marketing bij Check Point Software: “Uit dit onderzoek blijkt duidelijk dat veel Europese organisaties een aanzienlijke vooruitgang hebben geboekt bij de implementatie van de GDPR. Bovendien ziet een behoorlijk aantal al sterke voordelen. Maar voor veel bedrijven blijft er nog heel wat te doen.”

“Het is belangrijk dat organisaties robuuste frameworks invoeren om tegemoet te komen aan de eisen van de GDPR. Het is dus niet de bedoeling om simpelweg de toegang af te sluiten tot tools en platformen die zowel werknemers als klanten willen gebruiken – zoals mobiele toestellen en de cloud. Er bestaan relatief eenvoudig te integreren manieren om gegevens af te schermen, zoals documentencryptie en harddrive-encryptie. Die methodes garanderen dat gevoelige bedrijfsgegevens beschermd blijven en ze verhinderen gegevenslekken en ongeoorloofde toegang tot gegevens op gestolen toestellen.”

Het belangrijkste doel van de GDPR is om privégegevens te beschermen, waardoor cloudoplossingen onder de loep kwamen te liggen. In totaal geven 83% van de ondervraagden aan dat hun organisatie cloudoplossingen gebruikt. Sinds de invoering van de GDPR zijn veel organisaties wel voorzichtiger met de manier waarop de cloud wordt ingezet. Slechts 7% van de bedrijven nam door de GDPR het drastische besluit om volledig te stoppen met het gebruik van cloudoplossingen. Daardoor ontzegden ze zichzelf de vele voordelen die de cloud biedt, inclusief (ironisch genoeg) een verhoogde beveiliging. De resultaten van het onderzoek tonen aan dat de cloud cruciaal blijft om gegevensbeveiliging te verbeteren.

De drie meest verwachte voordelen van de GDPR op lange termijn waren:
• Hulp voor organisaties om hun focus op klantendata aan te tonen en de loyaliteit te vergroten (45%)
• Processen efficiënter maken, vooral op het gebied van cybersecurity (44%)
• Een beter overzicht op de informatie die wordt verwerkt door het bedrijf (40%)
Vind hier meer informatie over hoe Check Point organisaties helpt bij de implementatie en ondersteuning van GDPR-programma’s: https://www.checkpoint.com/solutions/gdpr/

Check Point heeft ook een nieuwe applicatie ontwikkeld die ‘GDPRate’ heet en bedrijven leidt doorheen de essentiële componenten van een effectieve GDPR compliance-strategie. De tool checkt in hoeverre de organisatie klaar is voor de GDPR 14-beveiligingsstandaarden en -eisen wat betreft het gebruik van beveiligingsproducten om aan die standaarden te voldoen. De tool is gratis beschikbaar via https://pages.checkpoint.com/gdprate.html

————————————

Over Check Point
Check Point Software Technologies Ltd. biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. plus het meest uitgebreide en intuïtieve beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.