www.cioworldmagazine.com

 Breaking News

พบองค์กร 51% เก็บข้อมูลส่วนบุคคลของลูกค้าถูกต้อง

พบองค์กร 51% เก็บข้อมูลส่วนบุคคลของลูกค้าถูกต้อง
June 13
14:38 2018

“องค์กรยังขาดการป้องกันความเป็นส่วนตัวของข้อมูล PwC คาดเม็ดเงินลงทุนในเทคโนโลยีการยืนยันตัวตนขั้นสูงและการเข้ารหัสเพิ่มขึ้นในปีนี้”

PwC เผยหลายองค์กรทั่วโลกยังขาดการป้องกันความเป็นส่วนตัวของข้อมูลที่มีประสิทธิภาพ แม้ว่าสังคมในวันนี้จะถูกขับเคลื่อนด้วยข้อมูล ความเป็นส่วนตัว ความปลอดภัย และความไว้วางใจที่เชื่อมโยงถึงกันและมีนัยสำคัญต่อกันอย่างที่ไม่เคยเกิดขึ้นมาก่อน

เปิดเผยถึงผลสำรวจล่าสุด PwC’s 2018 Global State of Information Security Survey (GSISS) ที่ทำการสำรวจผู้บริหารระดับสูงทั้งฝ่ายธุรกิจและเทคโนโลยีจำนวน 9,500 คน ใน 122 ประเทศว่า ผู้บริหารที่ตอบแบบสอบถามน้อยกว่าครึ่ง หรือ 49% เท่านั้นบอกว่า

องค์กรของตนมีการจำกัดการเก็บรวบรวมข้อมูล การรักษาข้อมูล และการเข้าถึงข้อมูลส่วนตัวเฉพาะเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ตามกฎหมายเกี่ยวกับการจัดเก็บข้อมูลส่วนบุคคล โดยมีเพียง 51% ที่มีการจัดเก็บ รักษา และส่งผ่านข้อมูลส่วนบุคคลของลูกค้าและพนักงานอย่างถูกต้อง และ 53% ยังต้องฝึกอบรมพนักงานของตนเกี่ยวกับนโยบายความเป็นส่วนตัวและแนวทางปฏิบัติ

2รายงานของ PwC ระบุว่า ในส่วนของบุคคลที่สามที่ทำหน้าที่จัดการข้อมูลส่วนบุคคลของลูกค้าและพนักงานนั้น มีผู้บริหารเพียง 46% เท่านั้นที่ได้ดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบ เพื่อให้มั่นใจได้ว่าพวกเขาเหล่านี้มีความสามารถในการปกป้องข้อมูลนั้นๆ ขณะที่ผู้บริหารในสัดส่วนเท่ากัน (46%) บอกว่า องค์กรของพวกเขากำหนดให้บุคคลที่สามต้องปฏิบัติตามนโยบายความเป็นส่วนตัว

ทั้งนี้ ข้อมูลจากผลสำรวจ GSISS ประจำปี 2561 พบว่า โดยรวมภาคธุรกิจในยุโรปและตะวันออกกลาง ยังมีคงความล้าหลังกว่าภาคธุรกิจในแถบเอเชีย อเมริกาเหนือ และอเมริกาใต้ ในเรื่องของการพัฒนากลยุทธ์ด้านความปลอดภัยข้อมูล และการปฏิบัติตามหลักการใช้ข้อมูลอย่างมีธรรมาภิบาล

การเดิมพันที่สูง และสิ่งที่ต้องปรับปรุง

ผู้บริหารระดับสูงต่างตระหนักถึงความเสี่ยงของความไม่ปลอดภัยในโลกไซเบอร์ที่เพิ่มขึ้น โดยผลสำรวจซีอีโอทั่วโลกครั้งที่ 21 ของ PwC ที่ผ่านมาพบว่า ภัยคุกคามไซเบอร์ ติดอันดับภัยคุกคามที่มีผลกระทบต่อการเติบโตสูงสุด 5 อันดับแรก ติดต่อกันเป็นครั้งที่ 3 โดยซีอีโอที่ถูกสำรวจถึง 40% ในปีนี้บอกว่า พวกเขามีความกังวลต่อภัยอย่างมาก เปรียบเทียบกับ 25% ในปีก่อน

แม้ผลสำรวจจะพบข้อดีอยู่บ้าง ยกตัวอย่าง เช่น 87% ของซีอีโอทั่วโลกบอกว่า พวกเขากำลังลงทุนในเรื่องความปลอดภัยไซเบอร์เพื่อสร้างความไว้วางใจกับลูกค้า และ 81% บอกว่า กำลังสร้างความโปร่งใสในการใช้และการจัดเก็บข้อมูลแต่ซีอีโอน้อยกว่าครึ่งหนึ่งยังบอกว่า กำลังดำเนินการในเรื่องเหล่านี้ “เป็นส่วนใหญ่” และที่น่ากังวลมากไปกว่านั้นคือ น้อยกว่า 1 ใน 3 ของซีอีโอในแอฟริกา และเกือบ 1 ใน 4 ของซีอีโอในอเมริกาเหนือ (22%) บอกว่า พวกเขา “ไม่ได้มีการจัดการเพื่อสร้างความโปร่งใสในการใช้และการจัดเก็บข้อมูลเลย”

4ความสำคัญของการสร้างความไว้วางใจ

ผู้บริโภคมีความเชื่อมั่นค่อนข้างต่ำว่า บริษัทต่างๆ จะใช้ข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ ยกตัวอย่าง เช่น ในสหรัฐอเมริกา มีผู้บริโภคเพียง 25% เท่านั้นที่เชื่อว่า บริษัทส่วนใหญ่มีการจัดการข้อมูลส่วนบุคคลที่มีความอ่อนไหวอย่างมีความรับผิดชอบ (ข้อมูลจากผลสำรวจ Consumer Intelligence Series ของ PwC_ในปี 2560)

PwC_คาดว่า การปรับปรุงเทคโนโลยีในรูปแบบของการยืนยันตัวตน ซึ่งรวมไปถึงไบโอเมตริกซ์ หรือ เทคโนโลยีในการนำคุณลักษณะของบุคคลมาใช้เพื่อแยกแยะ หรือจดจำบุคคล และการเข้ารหัส จะช่วยให้ผู้นำทางธุรกิจสามารถสร้างเครือข่ายที่น่าไว้วางใจได้มากขึ้น

ทั้งนี้ ครึ่งหนึ่งของผู้บริหารที่ตอบแบบสอบถามบอกว่า การใช้เทคโนโลยียืนยันตัวตนขั้นสูงช่วยเพิ่มความเชื่อมั่นของลูกค้าและคู่ค้าทางธุรกิจ ในเรื่องความสามารถในการรักษาความปลอดภัยข้อมูลและความเป็นส่วนตัวขององค์กร นอกจากนี้ 48% ยังบอกด้วยว่า การยืนยันตัวตนก่อนเข้าระบบได้ช่วยลดจำนวนการฉ้อโกง และ 41% บอกว่า ช่วยปรับปรุงประสบการณ์ของลูกค้า ผลสำรวจระบุว่า 46% ของผู้บริหารมีแผนที่จะลงทุนในเทคโนโลยีไบโอเมตริกซ์และการยืนยันตัวตนขั้นสูงในปีนี้

อย่างไรก็ดี การนำเทคโนโลยีไบโอเมตริกซ์มาใช้อาจก่อให้เกิดความเสี่ยงต่อการกำกับดูแลความเป็นส่วนตัวและความกังวลของสาธารณชนได้ ทั้งนี้เพราะบริษัทต้องติดตามข้อมูลทางชีวภาพเพื่อใช้เป็นการพิสูจน์ตัวบุคคล และด้วยการทำงานของระบบการยืนยันตัวตนที่อิงกับความรู้ของผู้เข้าใช้งานเป็นหลัก ยกตัวอย่าง เช่น เมื่อผู้ใช้ใส่นามสกุลมารดาก่อนแต่งงาน ก็อาจทำให้องค์กรตกอยู่บนความเสี่ยงต่อการโจมตี หากมีการขโมยข้อมูลนั้น หรือเกิดการรั่วไหลจากการโจมตีแยกต่างหาก

นอกจากนี้ PwC_ยังคาดว่า แรงกดดันที่เพิ่มขึ้นต่ออุตสาหกรรมในการเข้ารหัสข้อมูลเพื่อความปลอดภัย จะผลักดันให้เกิดการลงทุนในด้านต่างๆ ที่เกี่ยวข้องมากขึ้น โดย 46% ของผู้ตอบแบบสอบถามในกลุ่มภาคการเงินบอกว่า พวกเขาวางแผนที่จะเพิ่มการลงทุนในการเข้ารหัสในปีนี้

3

ความเป็นส่วนตัวของข้อมูล: เรื่องสำคัญสำหรับคณะกรรมการบริษัท

น้อยกว่า 1 ใน 3 (31%) ของผู้บริหารที่ตอบแบบสอบถาม GSISS ประจำปีนี้บอกว่า คณะกรรมการบริษัทของพวกเขามีส่วนร่วมโดยตรงในการทบทวนความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว และสำหรับองค์กรที่มีมูลค่ามากกว่า 2.5 หมื่นล้านดอลลาร์ ตัวเลขนี้ก็สูงขึ้นเพียงเล็กน้อย (36%) เท่านั้น

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.