Empresas recopilan más datos de los que pueden manejar

Gemalto publicó los resultados de un estudio global donde se revela que dos de cada tres compañías (el 65%) no pueden analizar todos los datos que recopilan, y solo la mitad (el 54 %) de las compañías saben dónde están almacenados todos sus datos sensibles. Para sumar más incertidumbre, más de dos tercios de las organizaciones (el 68%) admiten que no llevan a cabo todos los procedimientos requeridos por leyes de protección de datos, como el Reglamento General de Protección de Datos (RGPD).

Estas son apenas algunas de las conclusiones del quinto Índice de confianza de seguridad de datos anual, que encuestó a 1050 personas que toman decisiones y a 10 500 consumidores en la industria de TI de todo el mundo.

 

La confianza en la capacidad de contener una filtración es baja

Al indagar sobre las formas de proteger los datos, el estudio descubrió que casi la mitad (el 48 %) de los profesionales de TI afirman que la seguridad perimetral es efectiva para que los usuarios no autorizados no ingresen en las redes.

Sin embargo, una vez que los hackers han ingresado, la mitad de las compañías (el 43 %) tienen extrema confianza de que sus datos permanecerán protegidos.

Aunque sigue habiendo fe en la forma en que se protegen las redes, un tercio (el 27 %) de las compañías informaron que su seguridad perimetral había sido penetrada en los últimos 12 meses. De los que sufrieron este tipo de incidente en algún momento, solo el 10 % de los datos tenía protección de cifrado, mientras que el resto estaba expuesto.

 

Los consumidores piensan que el cumplimiento es muy importante

Según el estudio, la mayor conciencia sobre filtraciones de datos y comunicaciones que trajo aparejado el GDPR ha llevado a que la mayoría (el 90 %) de los consumidores crean que es importante que las organizaciones cumplan con las regulaciones de datos. De hecho, más de la mitad (el 54 %) ahora sabe lo que es el cifrado, lo que demuestra una comprensión de la forma en que deben protegerse los datos.

“Es hora de que las organizaciones pongan la casa en orden. Lo primero es determinar quién es el encargado de supervisar la seguridad de los datos. Una figura central como un funcionario de protección de datos. Luego, debe haber mayor visibilidad y análisis de los datos recopilados para garantizar que estén protegidos y sirvan para tomar decisiones comerciales más informadas. Por último, se impone un cambio de mentalidad. Las organizaciones deben darse cuenta de que ya no se trata de una posibilidad, sino del momento preciso en que se producirá una filtración. Por lo tanto, deben proteger su activo más valioso, los datos, mediante el cifrado, la autenticación de dos factores y la administración de claves, en lugar de concentrarse solamente en proteger el perímetro”, explicó Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto.