В Бразилии компании уделяют мало внимания кибербезопасности — исследование

Большинство бразильских компаний имеют лишь зачатки стратегии обеспечения защиты данных и не уделяют этому приоритетного внимания, следует из результатов исследования, проведенного консалтинговой компанией EY (ранее Ernst & Young), 4 сентября сообщил портал ИТ-новостей ZDNet.

Совместно с Бразильской ассоциацией компаний-разработчиков программного обеспечения (ABES) было опрошено 1 480 компаний из таких секторов, как высокие технологии, агробизнес, финансы и промышленность.

Опрос проводился по специально составленной EY анкете, позволяющей выявить соответствие компании нормативным требованиям «Общего закона о защите данных» Бразилии. В результате исследования было выявлено, что 60% организаций имеют низкий уровень зрелости в вопросах кибербезопасности.

В анкете был представлен 61 вопрос о таких компетенциях, как обработка персональных данных, международная передача данных, обязанности организаций, обрабатывающих данные, работа с инцидентами кибербезопасности и т. д.

Помимо оценки уровня компетенции сотрудников компаний в вопросах кибербезопасности организаторы исследования предложили индивидуальные рекомендации по повышению уровня соответствия требованиям.

Напомним, «Общий закон о защите данных» был утвержден в 2018 году. Первоначально он должен был вступить в действие с 14 августа 2020 года, но срок был отложен в связи с неготовностью многих компаний из-за пандемии. В апреле 2020 года правительство Бразилии приняло решение о переносе срока на май 2021 года.