De flesta organisationer måste behandla data i sitt eget land eller den egna regionen, enligt en undersökning från WithSecure (tidigare känt som F-Secure Business).
I undersökningen tillfrågades över 3 000 IT-beslutsfattare, inflytelserika personer inom IT och högsta ledning från organisationer i 12 olika länder, om en mängd olika ämnen inom IT-, nätverk, och molnsäkerhet, inklusive datahemvist för deras organisations och deras kunders data.
38% av de tillfrågade sa att de måste behandla data i samma region som de är verksamma i och ytterligare 35% sa att de måste behandla data i samma land.
Vikten av att behandla data inom den egna regionen var mer vanligt förekommande i europeiska länder, baserat på svar från Belgien, Danmark, Finland, Tyskland, Nederländerna, Norge och Storbritannien. Respondenterna från Frankrike och Sverige var jämnt fördelade om huruvida uppgifter behöver behandlas i deras land eller region.
Att hålla data inom landsgränser istället för en region var mer vanligt förekommande i USA och Japan. Å andra sidan, i Kanada (27%) och Norge (21%), var det minst sannolikt att bearbeta data inom deras egna länder, vilket belyser skillnaderna i krav kring datahemvist även inom regioner.
Även om datahemvistförpliktelser kan vara lagmässiga, ses det lika ofta som ett bättre sätt för företag att hantera detta, enligt Paul Brucciani, cybersäkerhetsrådgivare på WithSecure.
“Att hantera risker för datasekretess i olika delar av världen är ett huvudbry för organisationer. Nu för tiden bryr sig människor mer om hur deras data används: hur den samlas in, bearbetas och nås är en viktig faktor oavsett lokala lagar”, säger Brucciani. “Att säkerställa att data stannar inom ett visst land eller en viss region är en effektiv riskhanteringsstrategi och ett potentiellt försäljningsargument för organisationer.”
Som svar på den ökande efterfrågan på tjänster som begränsar dataflöden till vissa regioner, började WithSecure nyligen erbjuda kunderna med sin Countercept managed detection and response-lösning alternativet att få hela tjänsten levererad från europeiska platser, vilket gör det enkelt för organisationer att säkerställa att data stannar i Europa.
WithSecure är en aktiv deltagare i flera olika forskningsprojekt som syftar till att stärka Europas säkerhetsinfrastruktur och stimulera teknisk innovation utan att förlita sig på expertis från andra länder. Dessa projekt inkluderar SPATIAL – ett EG-finansierat Horizon 2020-projekt, under bidragsavtal nr 101021808, för att utveckla pålitlig styrning och regelverk för AI-driven säkerhet i Europa.
“En av utmaningarna kring datahemvist eller något som rör teknisk suveränitet är hur man utvecklar teknologier i världsklass samtidigt som man begränsar sina källor till en specifik plats för bättre ansvarighet och transparens. Det är därför vi i ett europeiskt sammanhang måste mobilisera de resurser och den expertis vi har och förena oss mot nuvarande och framtida tekniska utmaningar. Det är vad SPATIAL strävar efter att främja när det kommer till utvecklingen av framtida AI-drivna säkerhetssystem”, säger Dr. Aaron Ding, vetenskaplig chef och koordinator för SPATIAL-projektet.