Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Los directivos no están preparados para la implementación del GDPR, según un estudio de Trend Micro

13/09/2017 - Trend Micro
Los ejecutivos de “nivel C” no están realizando una aproximación al Reglamento General de Protección de Datos (GDPR) adecuada, repercutiendo en un exceso de confianza en términos de cumplimiento, según afirma una investigación de Trend Micro.

Con la entrada en vigor del Reglamento General de Protección de Datos (GDPR), efectivo el 25 de mayo de 2018, "las empresas de todo el mundo deberían estar preparándose para actuar en consecuencia". Sin embargo, una reciente investigación de Trend Micro Incorporated ha encontrado que los ejecutivos de “nivel C”, categoría que engloba a la alta dirección, no están realizando una aproximación a la regulación con la seriedad requerida, repercutiendo en un exceso de confianza en términos de cumplimiento. 

La investigación de la compañía revela una alta concienciación sobre los principios que sustentan el GDPR, tal y como indica un 95 por ciento de las empresas al asegurar que saben que necesitan cumplir con la regulaciónhabiendo revisado sus requerimientos el 85 por ciento. Además, el 79 por ciento de las empresas está convencida de que sus datos están lo más seguros posible.

A pesar de este grado de concienciación percibida, hay cierta confusión en cuanto a exactamente qué Información Personal de Identificación (PII) necesita ser protegida. De los encuestados, el 64 por ciento desconocía que la fecha de nacimiento de un cliente es considerada PII. Además, el 42 por ciento no clasificaría las bases de datos de email marketing como PII, el 32 por ciento no considera las direcciones físicas y el 21 por ciento tampoco ve la dirección de correo electrónico del cliente como PII. "Estos resultados indican que las compañías no están tan preparadas o seguras como creen que lo están. Sin embargo, estos datos proporcionan a los hackers todo lo que necesitan para cometer robo de identidad, y cualquier organización que no proteja adecuadamente esta información corre el riesgo de ser multada", según afirman desde la organización.

El coste de no cumplir

Según la investigación, un 66 por ciento de los participantes parece estar despreocupado con la cantidad con que podría ser multado si no dispone de las medidas de protección de seguridad necesarias. Solo el 33 por ciento reconoce que hasta el cuatro por ciento de su volumen de negocios anual podría verse sacrificado. Además, el 66 por ciento de los negocios cree que la reputación y el daño al valor de la marca son el mayor obstáculo en caso de incumplimiento, mientras que el 46 afirma que esto tendría el mayor efecto entre los clientes existentes.

Por otro lado,Trend Micro también ha descubierto que las empresas no saben con certeza quién es responsable de la pérdida de datos de la Unión Europea (UE) por parte de un proveedor de servicios estadounidense. Solo el 14 por ciento identifica correctamente que la pérdida de datos es responsabilidad de ambas partes, el 51 por ciento cree que la multa es para los propietarios de datos de la UE y el 24 considera que el proveedor de servicios estadounidense es el culpable. 

Además, resulta que las empresas tampoco están seguras de quién debe hacerse cargo de garantizar el cumplimiento de la regulación. De los encuestados, el 31 por ciento cree que el CEO es el responsable de cumplir con el GDPR, mientras que el 27 por ciento considera que es el CISO y su equipo de seguridad debe tomar la delantera. Sin embargo, solo el 21 por ciento de esos negocios cuentan realmente un alto ejecutivo involucrado en el proceso GDPR, así como el 65 tiene al departamento de Tecnologías de la Información tomando la iniciativa y el 22 por ciento posee a un miembro del consejo directivo o de la dirección involucrado.

Así, con las amenazas creciendo en sofisticación, las empresas a menudo carecen de la experiencia para combatirlas, "y se requiere tecnología de protección de datos por capas", según afirman desde Trend Micro. El GDPR ordena que las empresas deben implementar tecnologías de vanguardia en relación con los riesgos enfrentados. A pesar de esto, solo el 34 por ciento de las empresas ha implementado capacidades avanzadas para identificar intrusos, el 33 ha invertido en tecnología de prevención de fugas de datos y 31 ha empleado tecnologías de cifrado.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual