องค์กรธุรกิจ 42% ไม่ทราบว่าฐานข้อมูลการตลาดทางอีเมลมีข้อมูลที่ระบุตัวบุคคลได้ (PII)
องค์กรธุรกิจ 22% อ้างว่าการเสียค่าปรับ 'ไม่ใช่ปัญหาสำหรับพวกเขา' หากพบว่ามีการละเมิดเกิดขึ้น
กฎระเบียบคุ้มครองข้อมูลทั่วไป หรือ จีดีพีอาร์ (General Data Protection Regulation: GDPR) ซึ่งมีผลวันที่ 25 พฤษภาคม 2560 ส่งผลให้องค์กรธุรกิจทั่วโลกต้องหันเตรียมความพร้อมให้กับองค์กรของตน แต่จากผลการสำรวจล่าสุดของบริษัท เทรนด์ ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ พบว่าผู้บริหารระดับ ซี ยังไม่ได้ตื่นตัวเกี่ยวกับกฎระเบียบดังกล่าวอย่างจริงจัง และยังมีความมั่นใจอย่างผิดๆ ว่าจะสามารถรับมือกับกฎระเบียบนี้ได้อย่างแน่นอน
การรับรู้เกี่ยวกับจีดีพีอาร์
งานวิจัยของบริษัทฯ พบว่า การรับรู้ในหลักการของดีพีอาร์ มาจากผู้นำองค์กรธุรกิจมากถึง 95% รับทราบว่าพวกเขาจำเป็นต้องปฏิบัติตามกฎระเบียบดังกล่าว และ 85% กำลังศึกษาข้อกำหนดของกฎระเบียบดังกล่าว นอกจากนี้ 79% ขององค์กรธุรกิจยังมั่นใจด้วยว่าข้อมูลของตนมีความปลอดภัยสูงสุด
แม้ว่าการรับรู้ดังกล่าวจะมีสัดส่วนที่สูง แต่ก็ยังคงมีความสับสนบางอย่างเกี่ยวกับเรื่องความจำเป็นในการคุ้มครองข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information: PII) โดยผลการสำรวจพบว่า 64% ไม่ได้ตระหนักว่าวันเกิดของลูกค้าถือเป็น PII ขณะที่ 42% ไม่ได้จำแนกประเภทของฐานข้อมูลการตลาดทางอีเมลว่าเป็น PII เช่นเดียวกับองค์กรธุรกิจ 32% ไม่ได้สนใจที่อยู่ทางกายภาพ และ 21% ไม่ได้มองว่าที่อยู่อีเมลของลูกค้าเป็น PII ด้วยเช่นกัน ผลการศึกษาดังกล่าวแสดงให้เห็นว่าองค์กรธุรกิจไม่ได้เตรียมความพร้อมด้านความปลอดภัยเนื่องจากพวกเขามีความเชื่อมั่นในตัวเองเป็นอย่างสูง ทั้งนี้ ข้อมูลดังกล่าวถือเป็นข้อมูลสำคัญที่จะช่วยให้แฮกเกอร์มีทุกสิ่งที่พวกเขาต้องการในการจารกรรมข้อมูลประจำตัว และองค์กรธุรกิจที่ไม่ได้มีแนวทางการป้องกันข้อมูลนี้อย่างเหมาะสมก็จะอาจเสี่ยงที่จะต้องเสียค่าปรับได้
ค่าใช้จ่ายของการไม่ปฏิบัติตามกฎระเบียบ
จากการสำรวจพบว่าผู้ตอบแบบสอบถาม 66% ไม่ได้สนใจจำนวนเงินที่อาจถูกปรับกรณีที่องค์กรไม่มีแนวทางป้องกันที่เหมาะสม มีเพียง 33% เท่านั้นที่ตระหนักว่าอาจส่งผลกระทบต่อเงินหมุนเวียนรายปีมากถึง 4% ที่ต้องสูญเสียไป นอกจากนี้ 66% ขององค์กรธุรกิจยังเชื่อว่าการเสียชื่อเสียงและคุณค่าของแบรนด์เป็นสิ่งสำคัญสูงสุดหากเกิดการละเมิดขึ้น โดย 46% ของผู้ตอบแบบสอบถามเชื่อว่าสิ่งนี้สามารถสร้างผลกระทบสูงสุดให้กับฐานลูกค้าที่มีอยู่ได้ ทัศนคติดังกล่าวนี้กำลังเป็นสัญญาณเตือนแจ้งให้ทราบว่าองค์กรธุรกิจอาจถูกปิดกิจการชั่วคราวในกรณีที่เกิดการละเมิดขึ้น
"การลงทุนในอุปกรณ์ที่ทันสมัยและการปรับใช้นโยบายด้านการคุ้มครองข้อมูลควรได้รับการพิจารณาว่าเป็นแนวทางปฏิบัติทางธุรกิจที่ชาญฉลาด ไม่ใช่ภาระในการดำเนินงาน" นายริก เฟอร์กูสัน รองประธานฝ่ายวิจัยด้านความปลอดภัยของบริษัท เทรนด์ไมโคร กล่าวและว่า "ในฐานะพันธมิตรด้านความปลอดภัยเชิงกลยุทธ์ สิ่งนี้เป็นความรับผิดชอบร่วมกันของเราในการช่วยลูกค้าให้สามารถปฏิบัติตามกฎระเบียบด้านการรักษาความปลอดภัยสำหรับข้อมูล จีดีพีอาร์ ให้บรรลุผล"
กลุ่มรับผิดชอบ
บริษัท เทรนด์ไมโคร ยังรับทราบด้วยว่าองค์กรธุรกิจมีความไม่แน่ใจเกี่ยวกับผู้ที่มีหน้าที่รับผิดชอบต่อกรณีที่ข้อมูลของสหภาพยุโรป (EU) เกิดความสูญหายภายใต้การดูแลของผู้ให้บริการในสหรัฐอเมริกา โดยมีเพียง 14% ที่สามารถระบุได้อย่างถูกต้องว่ากรณีข้อมูลสูญหายนั้นเป็นความรับผิดชอบของทั้งสองฝ่ายร่วมกัน ซึ่ง 51% เชื่อว่าค่าปรับจะต้องตกเป็นความรับผิดชอบของเจ้าของข้อมูลใน EU ขณะที่ 24% คิดว่าผู้ให้บริการในสหรัฐอเมริกาจะต้องเป็นผู้รับผิดชอบทั้งหมด
นอกจากนี้ องค์กรธุรกิจยังไม่แน่ใจว่าใครจะควรเป็นผู้ดูแลด้านการปฏิบัติตามกฎระเบียบดังกล่าวด้วย จากการสำรวจพบว่า 31% เชื่อว่าประธานเจ้าหน้าที่ฝ่ายบริหาร หรือ ซีอีโอ มีหน้าที่รับผิดชอบในการเป็นผู้นำด้านการปฏิบัติตามกฎระเบียบ จีดีพีอาร์ ขณะที่ 27% คิดว่าประธานเจ้าหน้าที่ฝ่ายระบบสารสนเทศ หรือ ซีไอเอสโอ และทีมดูแลความปลอดภัยควรเป็นผู้นำ อย่างไรก็ตาม มีองค์กรธุรกิจเพียง 21% เท่านั้นที่มีผู้บริหารระดับสูงเข้ามาเกี่ยวข้องในกระบวนการ จีดีพีอาร์ ขณะที่ 65% มีฝ่ายไอทีเป็นผู้นำ และมีเพียง 22% ที่มีสมาชิกในทีมบริหารเข้ามาเกี่ยวข้องกับเรื่องนี้
เทคโนโลยีเป็นสิ่งจำเป็น
ในสถานการณ์ที่ภัยคุกคามกำลังขยายตัวอย่างต่อเนื่องยากที่จะจัดการได้อย่างครอบคลุม องค์กรธุรกิจมักจะขาดผู้เชี่ยวชาญในการรับมือกับสถานการณ์ดังกล่าวและจำเป็นต้องใช้เทคโนโลยีป้องกันข้อมูลแบบระดับชั้น โดยกฎระเบียบ จีดีพีอาร์ กำหนดให้องค์กรธุรกิจต้องนำเทคโนโลยีที่ทันสมัยมาปรับใช้ในองค์กรเพื่อรับมือกับความเสี่ยงต่างๆ ที่อาจจะเกิดขึ้นได้ แต่มีองค์กรธุรกิจเพียง 34% เท่านั้นที่มีความสามารถขั้นสูงในการระบุตัวผู้บุกรุก ขณะที่ 33% ได้ลงทุนในเทคโนโลยีการป้องกันข้อมูลรั่วไหล และ 31% ได้นำเทคโนโลยีการเข้ารหัสเข้ามาใช้ในองค์กรแล้ว
บริษัท เทรนด์ไมโคร มีความมุ่งมั่นที่จะปฏิบัติตามกฎระเบียบ จีดีพีอาร์ อย่างจริงจังจึงได้เปิดตัวระบบรักษาความปลอดภัยรุ่นใหม่ที่ชื่อว่า เอ็กซ์เจน (XGen) ซึ่งพร้อมให้การปกป้องคุ้มครองข้อมูลส่วนบุคคลได้ทั่วทั้งองค์กร โซลูชั่นดังกล่าวนี้ได้รับการปรับให้เหมาะกับทุกระบบที่อาจมีการจัดเก็บข้อมูลไว้ ไม่ว่าจะเป็นรูปแบบกายภาพ ระบบเสมือนบนคลาวด์ หรือในที่จัดเก็บต่างๆ ทั้งนี้เอ็กซ์เจน ถือเป็นกลยุทธ์และแพลตฟอร์มที่ครอบคลุมและเชื่อมโยงกับโซลูชั่นทั้งหมดของบริษัท เทรนด์ไมโคร ซึ่งสามารถแจ้งเตือนและจัดทำรายงานการละเมิดข้อมูลที่เกิดขึ้นได้อย่างทันท่วงที แนวทางนี้จะช่วยให้องค์กรธุรกิจมีเครื่องมือที่ทันสมัยตามข้อกำหนดของ จีดีพีอาร์ ได้อย่างแท้จริง
การศึกษาวิจัย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการศึกษาวิจัยของบริษัท เทรนด์ไมโคร เกี่ยวกับการสนับสนุนผู้นำองค์กรธุรกิจเกี่ยวกับ จีดีพีอาร์ โปรดดูข้อมูลอินโฟกราฟิกและโพสต์ในบล็อกเพิ่มเติม ทั้งนี้ บริษัท เทรนด์ไมโคร ได้ร่วมมือกับบริษัท โอพีเนียม (Opinium) ดำเนินการสำรวจข้อมูลระหว่างวันที่ 22 พฤษภาคมถึง 28 มิถุนายน 2560 โดยผลสำรวจเป็นการรวบรวมจากผู้สัมภาษณ์ทางออนไลน์ 1,132 คน โดยมีผู้มีอำนาจในการตัดสินใจด้านไอทีจากองค์กรธุรกิจซึ่งมีพนักงานมากกว่า 500 คน ใน 11 ประเทศ ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร ฝรั่งเศส อิตาลี สเปน เนเธอร์แลนด์ เยอรมนี โปแลนด์ สวีเดน ออสเตรีย และสวิตเซอร์แลนด์ สำหรับผู้ตอบแบบสำรวจนั้น มีทั้งผู้บริหารระดับอาวุโส ผู้บริหารระดับสูงหรือกลางในหลากหลายอุตสาหกรรม ได้แก่ ค้าปลีก บริการทางการเงิน ภาครัฐ สื่อ และก่อสร้าง