Ha pasado ya más de un año desde la implementación del Reglamento General de Protección de Datos de la UE (GDPR), que obliga a las organizaciones a revelar las brechas de los datos personales en un plazo de 72 horas a partir del momento en que se tenga conocimiento de las mismas, cuando sea factible. Sin embargo, los líderes empresariales de alto nivel están más dispuestos que los gerentes o directores a encubrir que su organización ha sido víctima de una violación de datos, con un 71% de ejecutivos de nivel C diciendo que lo harían, en comparación con el 57% de esta última categoría.
nCipher Security encuestó a 250 responsables de la toma de decisiones de TI responsables de las adquisiciones en materia de seguridad, lo que reveló actitudes respecto a las brechas de datos, la regulación, la formación en seguridad y las tecnologías emergentes.
Entre los líderes de TI encuestados, el 55% señalaron que la falta de apoyo de la junta directiva y de la gerencia general era un desafío, así como la falta de directrices sobre las mejores prácticas para trabajar y aplicar (63%).
Tecnología emergente: un arma de doble filo para la seguridad
La nube y la Internet de las Cosas (IoT) se revelaron como las tecnologías emergentes más ampliamente consideradas como una amenaza para las organizaciones, con un 63% y un 62% respectivamente. Al mismo tiempo, el 80% confirmó que están utilizando este tipo de tecnologías emergentes para “identificar mejor las amenazas para su negocio”.
Lo anterior demuestra que las empresas siguen impulsando la adopción de tecnologías innovadoras pero experimentales para obtener una ventaja y mantener la relevancia en sus mercados aunque no dispongan de las competencias adecuadas. Sin embargo, esto se ve atenuado por un factor de riesgo y escepticismo hacia estas mismas tecnologías que se siente más intensamente por los que están en el nivel de alta gerencia dentro de la empresa, lo que crea una interesante paradoja que las organizaciones parecen estar luchando por resolver.
Esta sensación de riesgo se ve exacerbada por un panorama de cumplimiento y regulación cada vez más complicado y, de hecho, costoso: el 30% del presupuesto medio de seguridad cibernética se gasta en satisfacer las necesidades de cumplimiento.
Peter Galvin, director de estrategia y marketing de nCipher Security, dice:
“Las organizaciones están más obligadas que nunca a revelar las brechas de datos, especialmente cuando la información personal está en peligro, pero evidentemente muchos líderes de TI, especialmente en el nivel C, siguen pensando que pueden evitar ser objeto de multas y otras medidas punitivas por parte de los organismos reguladores.
“Mediante la implementación de las medidas de seguridad adecuadas para proteger la información y las aplicaciones críticas de negocio mediante el uso de herramientas como el cifrado, la inversión en formación y talento, así como la mejor comprensión del panorama regulatorio, las empresas pueden tomar medidas para evitar una infracción perjudicial en el momento inicial”.
Otros hallazgos clave incluyen:
— Sólo una cuarta parte (28%) de las organizaciones imparten formación en materia de seguridad cuando los empleados se incorporan, y esta falta de formación inmediata los pone en peligro.
— Sólo el 63% de las empresas actualizan la formación y la repiten anualmente, lo que significa que la mayoría de los empleados no están al tanto de las últimas amenazas y de cómo protegerse.
— Más de 8 de cada 10 (83%) tienen un plan en marcha si son víctimas de una violación de datos. Esta cifra disminuye al 73% en las empresas que emplean entre 1 y 249 personas.
— Los encuestados de nivel C están preocupados por las tecnologías emergentes o futuras como una amenaza para su negocio, mucho más que sus homólogos a nivel de directivos y directores. La mayor discrepancia se refiere a blockchain, ya que el 71% de la primera categoría la considera una amenaza, frente al 51% de la segunda.
— El 77% de las organizaciones tienen planes para revisar o actualizar su enfoque empresarial de la ciberseguridad, basado en tecnologías emergentes o futuras.
Más información en el sitio de nCipher Security.
Ilustración (c) 3Dsculptor vía Shutterstock
