Image Image Image Image Image Image Image Image Image Image

| 23 juli, 2017

Scroll to top

Top

No Comments

Nya EU-regler förvirrande för företag | Revue.se

Nya EU-regler förvirrande för företag
Sebastian Plengier Ehrnfelt

IDC har på uppdrag av Palo Alto Networks genomfört en undersökning som visar att många företag inte vet om de är förberedda på de nya EU-regler om IT-säkerhet som träder i kraft om drygt ett år. Framför allt är det kravet på att företag behöver ha en säkerhetslösning som är ”state of the art” som ställer till det. 

– Vi ser en paradox i svaren vi får från IT-ansvariga på företag. De uppger att de är förberedda på de nya regleringarna, samtidigt som de inte kan beskriva hur de definierar, mäter och utvärderar vad som är ”state of the art”, säger Greg Day, VP och regional CSO, Palo Alto Networks.

Regleringarna, som kallas Network and Information Security (NIS) Directive and General Data Protection Regulation (GDPR), kommer träda i kraft 2018. Många organisationer måste inom bara något år utnyttja teknik och använda metoder som är de bästa som finns på marknaden i fråga om säkerhet. Det här kommer påverka investeringsbeslut som har att göra med skydd av data såväl som säkerheten för kritiska tjänster som kräver att nätverket fungerar.

Palo Alto Networks

Undersökningen visar nu att 58 % av företagen säger att de är förberedda på NIS och 40 % på GDPR. Samtidigt uppger en klar majoritet (62 %) att de inte har någon mätmetod eller process för att bedöma detta. Vissa säger samtidigt dock att de litar på revisioner och extern expertis för att klara kraven.

De nya reglerna innebär flera nya risker för företag. GDPR ställer krav på att företag måste rapportera när de utsatts för cyberattacker. Enligt undersökningen ser en majoritet (51%) detta som den största risken.

– Den nya reglerna är huvudsakligen positiva i och med att de ger möjlighet att utforma säkerheten med större fokus på att klara av cyberbrott. Många organisationer har dock mycket kvar att göra, bland annat med att hitta sätt att bedöma om deras lösningar är ”state of the art”, säger Greg Day.

Undersökningen genomfördes i form av 650 intervjuer med personer i beslutsfattande position på IT-avdelningar i företag i Frankrike, Italien, Spanien, Storbritannien och Tyskland. Fler resultat finns i IDC:s white paper ”The State of the Art Pardox”.