rss Canal spreaker Canal Ivoox Canal_Itunes Linkedin Google+ Youtube Facebook Twitter

Los altos directivos no están preparados para Implementar GDPR, según un estudio de Trend Micro

redes sociales Comparte en Twiter Comparte en Facebook Comparte en Google+ Comparte en Whatsapp Comparte en Men&aecute;ame Sigue nuestro feed
Trend Micro investigación Trend Micro investigación

Con la entrada en vigor del Reglamento General de Protección de Datos (GDPR), efectivo el 25 de mayo de 2018, las empresas de todo el mundo deberían estar preparándose para actuar en consecuencia. No obstante, Trend Micro Incorporated, mediante una una reciente investigación, ha encontrado que los ejecutivos de “nivel C”, categoría que engloba a la alta dirección, no están realizando una aproximación a la regulación con la seriedad requerida, repercutiendo en un exceso de confianza en términos de cumplimiento.

Conocimiento de GDPR

La investigación de la compañía muestra una alta concienciación sobre los principios que sustentan GDPR, tal y como indica el contundente 95% de los líderes empresariales al asegurar que saben que necesitan cumplir con la regulación, y el 85% habiendo revisado sus requerimientos. Además, el 79% de las empresas está convencida de que sus datos están lo más seguros posible.

A pesar de este grado de concienciación percibida, hay cierta confusión en cuanto a exactamente qué Información Personal de Identificación (PII) necesita ser protegida. De los encuestados en este estudio de Trend Micro, el 64% desconocía que la fecha de nacimiento de un cliente es considerada PII. Además, el 42% no clasificaría las bases de datos de email marketing como PII, el 32% no considera las direcciones físicas y el 21% tampoco ve la dirección de correo electrónico del cliente como PII.

Estos resultados indican que las compañías no están tan preparadas o seguras como creen que lo están. Sin embargo, estos datos proporcionan a los hackers todo lo que necesitan para cometer robo de identidad, y cualquier organización que no proteja adecuadamente esta información corre el riesgo de ser multada.

El coste de No Cumplir

Según la investigación, un asombroso 66% de los participantes parece estar despreocupado con la cantidad con que podría ser multado si no dispone de las medidas de protección de seguridad necesarias preparadas. Sólo el 33% reconoce que hasta el cuatro por ciento de su volumen de negocios anual podría verse sacrificado.

Además, el 66% de los negocios cree que la reputación y el daño al valor de la marca son el mayor obstáculo en caso de incumplimiento, con el 46% de los encuestados afirmando que esto tendría el mayor efecto entre los clientes existentes. Estas actitudes son especialmente alarmantes considerando que las empresas podrían ser cerradas en caso de producirse una violación.

"Invertir en equipamiento de vanguardia y emplear políticas de protección de datos debe ser visto como una sabia y acertada práctica de negocio, no una carga operativa", explica Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro. "Como partner de seguridad estratégico, lo vemos como nuestra responsabilidad compartida para ayudar a los clientes a cumplir con la normativa de seguridad de datos de GDPR".

La investigación

 

Para obtener más información sobre los resultados de Trend Micro en esta toma del pulso a los líderes empresariales con respecto a GDPR, consulte la infografía y la publicación adicional en el blog. En asociación con Opinium, Trend Micro realizó su encuesta entre el 22 de mayo y el 28 de junio de 2017.

Los resultados obtenidos proceden de 1.132 entrevistas online a responsables de TI de empresas con más de 500 empleados en 11 países, entre ellos Estados Unidos, Reino Unido, Francia, Italia, España, Países Bajos, Alemania, Polonia, Suecia, Austria y Suiza. Los participantes en el estudio ocupan cargos de ejecutivos senior, altos directivos o mandos intermedios en múltiples sectores incluyendo retail, servicios financieros, sector público, medios de comunicación y construcción.

 

Partes Responsables

 

Trend Micro también ha descubierto que las empresas no saben con certeza quién es responsable de la pérdida de datos de la UE por parte de un proveedor de servicios estadounidense. Solo el 14% identifica correctamente que la pérdida de datos es responsabilidad de ambas partes, el 51% cree que la multa es para los propietarios de datos de la UE, mientras que 24% considera que el proveedor de servicios estadounidense es el culpable.

Además, resulta que las empresas tampoco están seguras de quién debe hacerse cargo de garantizar el cumplimiento de la regulación. De los encuestados, 31% cree que el CEO es el responsable de cumplir con GDPR, mientras que el 27% considera que es el CISO y su equipo de seguridad debe tomar la delantera.

No obstante, solo el 21% de esos negocios cuentan realmente un alto ejecutivo involucrado en el proceso GDPR. Sin embargo, el 65% tiene al departamento de TI tomando la iniciativa, mientras que solo el 22% posee a un miembro del consejo directivo o de la dirección involucrado. 

 

La tecnología requerida

 

Con las amenazas creciendo en sofisticación, las empresas a menudo carecen de la experiencia para combatirlas, y se requiere tecnología de protección de datos por capas. GDPR ordena que las empresas deben implementar tecnologías de vanguardia en relación con los riesgos enfrentados. A pesar de esto, solo el 34% de las empresas ha implementado capacidades avanzadas para identificar intrusos, 33% ha invertido en tecnología de prevención de fugas de datos y 31% han empleado tecnologías de cifrado.

El compromiso de Trend Micro con el cumplimiento de GDPR comienza con su seguridad intergeneracional XGen™, que protege los datos personales a través de toda la empresa. Su solución está optimizada para todos los entornos en los que se pueden almacenar datos, ya sea físicamente, virtualmente, en la nube o en contenedores. XGen es una estrategia y una plataforma que abarca todas las soluciones de Trend Micro, conectadas a alertas y reportando brechas de datos según se producen. Este enfoque proporciona a las empresas las herramientas más modernas que GDPR exige.

 

 

Modificado por última vez: Lunes, 11 Septiembre 2017 13:42

Deja un comentario  Bases legales de los comentarios

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Para saber más sobre las cookies que utilizamos y cómo eliminarlas , consulte nuestra política de cookies. Acepto las cookies de este sitio.Acepto