Sin condiciones para cumplir el RGPD 68%.
Conclusiones del quinto Índice de confianza de seguridad de datos, elaborado por Gemalto, señalan que en el mundo un porcentaje importante de negocios recauda más información de la que puede analizar o manejar, muchas compañías desconocen donde está almacenada gran parte de su información sensible y un gran número no está en condiciones de cumplir con la normatividad que impone el Reglamento General de Protección de Datos (RGPD).
“Si las empresas no pueden analizar todos los datos que recopilan, no lograrán entender su valor y no sabrán cómo aplicar las medidas de seguridad conducentes; además los datos inseguros son una mina de oro para los hackers, que pueden venderlos en la dark web o manipularlos para obtener ganancias financieras o dañar reputaciones”, advirtió Jason Hart, vicepresidente y Director de Tecnología de Protección de Datos de Gemalto.
Como ejemplo destacó los recientes hackeos concretados a la Agencia Mundial Antidopaje y a la Federación Internacional de Luge, son muestra de los alcances de daño que pueden alcanzar, pero una evaluación más equilibrada señalaría como este tipo de ataques pueden durar varios años en descubrirse, tiempo en que pueden realizar manipulación de datos, daños en estrategias comerciales, ventas y desarrollo de productos, así como comprometer el valor y la integridad de los negocios lo cual es incalculable.
Gemalto, en su estudio global reveló que dos de cada tres compañías (65 por ciento) no puede analizar todos los datos que recopilan, y solo la mitad (54 por ciento) de las compañías saben dónde están almacenados todos sus datos sensibles y más de dos tercios de las organizaciones (68 por ciento) admiten que no llevan a cabo todos los procedimientos requeridos por leyes de protección de datos, como el Reglamento General de Protección de Datos (RGPD).
La investigación concluyó que la capacidad de las empresas para analizar los datos que recopilan varía a nivel mundial, siendo la India (55 por ciento) y Australia (47 por ciento) los países que mejor usan datos que recopilan; pese a que nueve de cada 10 (89 por ciento) de las organizaciones globales están de acuerdo en que analizar los datos de manera eficaz otorga una ventaja competitiva, solo una de cinco compañías de Benelux (20 por ciento) y Gran Bretaña (19 por ciento) logran hacerlo.
El estudio también logró detectar que aunque sigue habiendo fe en la forma en que se protegen las redes, un tercio (27 por ciento) de las compañías informaron que su seguridad perimetral había sido penetrada en los últimos 12 meses; de ese total, solo 10 por ciento de los datos tenía protección de cifrado, mientras que el resto estaba expuesto.
Gemalto indica que la mayor conciencia sobre filtraciones de datos y comunicaciones que trajo aparejado el RGPD, condujo a que la mayoría (90 por ciento) de los consumidores crean que es importante que las organizaciones cumplan con las regulaciones de datos; de hecho, más de la mitad (54 por ciento) ahora sabe lo que es el cifrado, lo que demuestra una comprensión de la forma en que deben protegerse los datos.
“Es hora de que las organizaciones pongan la casa en orden. Lo primero es determinar quién es el encargado de supervisar la seguridad de los datos. Una figura central como un funcionario de protección de datos, esencial en algunos casos de acuerdo con el RGPD, debe nombrarse en la junta directiva para liderar la seguridad de los datos de arriba hacia abajo», destacó el directivo.
Jason Hart dijo que es necesario tener mayor visibilidad y análisis de los datos recopilados y garantizar que estén protegidos y que servirán para tomar decisiones comerciales más informadas; las organizaciones saber que no es probabilidad sino que en algún momento se producirá una filtración, por lo que deben proteger su activo más valioso, los datos, mediante el cifrado, la autenticación de dos factores y la administración de claves, no solo concentrarse en proteger el perímetro.
C$T-EVP