Piden sanciones y prisión para el CEO en casos de violaciones de datos de clientes

Encuesta realizada en el evento de seguridad e-Crime Congress concluye que el 70% cree que el CEO es directamente responsable en caso de violaciones de datos; solo el 13% atribuye la responsabilidad al CSO (Chief Security Officer). El 16% propone penas de cárcel.

Websense, Inc. proveedor mundial de seguridad empresarial, anunció los resultados de una encuesta internacional de 102 profesionales de seguridad realizadas en el e-Crime Congress de este año. Casi todos los encuestados (98%) cree que la ley debe abordar las violaciones de datos serias –que exponen a los usuarios a pérdida de datos– con castigos como multas (65%), divulgación obligatoria (68%), e indemnizaciones a consumidores afectados (55%). El 16% incluso solicita arresto y penas de prisión para los directores ejecutivos o miembros de la junta directiva.

Los encuestados sienten que las empresas no están tomando medidas contra la pérdida y el robo de datos y no lo tiene como prioridad alta (45%). Por otra parte, el 70% dice que el CEO debería tener la última responsabilidad en una filtración de información, mientras que el 93% de los encuestados cree que la llegada de el “Internet de las Cosas” hará que las empresas sean aún más vulnerables al robo de datos.

Más de tres cuartas partes (77%) de los encuestados dijo que los empleados podrían conectarse a una red Wi-Fi no segura para responder a una petición urgente del CEO o ejecutivo de la compañía; un poco más de 30% de los profesionales de seguridad dijo que realizarían esta práctica.

Neil Thacker, Information Security & Strategy Officer de Websense explica: “Cuanto más hablamos de los problemas, de compartir las técnicas usadas para violar las seguridad de las organizaciones, y robar o dañar los datos, mejor. Ante la cantidad de datos que aumentará con el “Internet de las Cosas” y el dilema de tener cada vez más habilidades de seguridad, las organizaciones tienen un duro desafío por delante. Implementar controles para prevenir el robo de datos,  un enfoque en la seguridad de información, junto con la construcción de una cultura de responsabilidad y seguridad en toda la empresa a través de la colaboración, son cosas esenciales para mantener protegidos los datos”.

Falsa sensación de seguridad

Un tercio de los encuestados considera que las empresas creen que su negocio no se vería afectado por la pérdida de datos. Un porcentaje similiar, de 35%, considera que las empresas creen que están protegidas, pero la tecnología que utilizan no es la adecuada para combatir el robo de datos

¿Quién es responsable de una violación de datos?

Mientras que el 70% cree que el CEO es responsable, el 13% cree que debería ser el CSO (Chief Security Officer). El 9% cree que deben ser los miembros de la junta directiva (sin incluir al CEO y al CSO). Sólo un 5% cree que es el departamento de TI, mientras que un mínimo de los consultados, el 4%, considera que  es el empleado el responsable de la infracción.

El tamaño de la muestra de este estudio internacional fue de 102 encuestados de 15 países. Todos los encuestados asistieron al e-Crime Congress en Londres el 10 de marzo de 2015. Esto incluyó profesionales de seguridad en organizaciones del gobierno y empresas privada, así como los altos directivos responsables por riesgo, auditoría y cumplimiento.

Ilustración:  Mike Flippo © Shutterstock.com


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022