INVESTIGACIÓN: SANCIONES Y PRISIÓN PARA VIOLACIONES DE DATOS PIDEN ENCUESTADOS DURANTE E-CRIME CONGRESS
Las empresas no toman medidas contra el
robo de datos debido a su escaza habilidad en seguridad, falta de priorización
y pocas condiciones legales para cumplimiento legal
Websense,
Inc. líder mundial en proteger a las organizaciones de los últimos ataques
cibernéticos y robo de datos, anunció hoy los resultados de una encuesta
internacional de 102 profesionales de seguridad realizadas en el e-Crime
Congress de este año. Casi todos los encuestados (98%) cree que la ley debe
abordar las violaciones de datos serias –que exponen a los usuarios a pérdida
de datos– con castigos como multas (65%), divulgación obligatoria (68%), e
indemnizaciones a consumidores afectados (55%). El 16% incluso solicita arresto
y penas de prisión para los directores ejecutivos o miembros de la junta
directiva.
Los
encuestados sienten que las empresas no están tomando medidas contra la pérdida
y el robo de datos y no lo tiene como prioridad alta (45%). Por otra parte, el
70% dice que el CEO debería tener la última responsabilidad en una brecha de
información, mientras que el 93% de los encuestados cree que la llegada de el “Internet
de las Cosas” hará que las empresas sean aún más vulnerables al robo de datos.
Más
de tres cuartas partes (77%) de los encuestados dijo que los empleados podrían
conectarse a una red Wi-Fi no segura para responder a una petición urgente del
CEO o ejecutivo de la compañía; un poco más de 30% de los profesionales de
seguridad dijo que realizarían esta práctica.
Tal
parece que los titulares publicados acerca de la pérdida de datos han ayudado
de forma inadvertida a las empresas para que enfrenten el problema. Tres
cuartas partes de los profesionales de seguridad sienten que la publicidad ha
ayudado a otras compañías a crear un escenario para obtener presupuesto,
enfoque y recursos. Solo el 15% cree que los titulares han obstaculizado este
escenario, al hacer que las empresas se sientan impotentes para protegerse de
estos ataques.
Neil
Thacker, Information Security & Strategy Officer de Websense explica: "Cuanto
más hablamos de los problemas, de compartir las técnicas usadas para violar las
seguridad de las organizaciones, y robar o dañar los datos, mejor. Ante la
cantidad de datos que aumentará con el “Internet de las Cosas” y el dilema de
tener cada vez más habilidades de seguridad, las organizaciones tienen un duro
desafío por delante. Implementar controles para prevenir el robo de datos, un enfoque en la seguridad de información, junto
con la construcción de una cultura de responsabilidad y seguridad en toda la
empresa a través de la colaboración, son cosas esenciales para mantener
protegidos los datos".
Otros hallazgos
Falsa sensación de seguridad
- Un tercio de los encuestados
considera que las empresas creen que su negocio no se vería afectado por la
pérdida de datos
- Más de un tercio (35%) considera que
las empresas creen que están protegidas, pero la tecnología que utilizan no es
la adecuada para combatir el robo de datos
¿Quién es responsable de una
violación de datos?
- Mientras que el 70% cree que el CEO
es responsable, el 13% cree que debería ser el CSO (Chief Security Officer)
-
El 9% cree que deben ser los miembros de la junta
directiva (sin incluir al CEO y al CSO)
-
5% cree que es el departamento de TI
-
El 4% que es el empleado responsable de la infracción
El tamaño de la muestra de este
estudio internacional fue de 102 encuestados de 15 países. Todos los
encuestados asistieron al e-Crime Congress en Londres el 10 de marzo de 2015.
Esto incluyó profesionales de seguridad en organizaciones del gobierno y
empresas privada, así como los altos directivos responsables por riesgo,
auditoría y cumplimiento.
No hay comentarios:
Publicar un comentario