Las empresas van a la zaga en inversión en seguridad de cara a GDPR

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Resulta alarmante la falta de preparación de las empresas a GDPR a escasos dos meses de su entrada en vigor. Así lo indica una encuesta de Trend Micro realizada a empresas de más de 500 empleados en países todo el mundo, incluida España, según la cual, solo el 51% de las organizaciones ha aumentado las inversiones en seguridad para facilitar el cumplimiento de la normativa, a pesar de que el 25% se queja de la “falta de suficiente protección en seguridad TI” y un 24% de la “falta de seguridad de datos eficiente” como los mayores desafíos para los esfuerzos de cumplimiento.

Por tecnologías, apenas un 31% de las empresas han invertido en cifrado, a pesar de ser una de las pocas tecnologías nombradas en el GDPR. Al mismo tiempo, algunas organizaciones han destinado partidas presupuestarias a la Prevención de Pérdida de Datos (un 33%) o a tecnologías avanzadas diseñadas para detectar intrusos en la red (un 34%). La cuarta parte de las empresas afirma que los recursos limitados son el mayor desafío para el cumplimiento y la principal razón que hay detrás de esta falta de inversión. El informe también revela que solo el 37% de las organizaciones mundiales han invertido en programas de concienciación y educación del personal.

Respecto al cumplimiento de los requisitos establecidos por GDPR, la gran mayoría de las empresas no están preparadas para notificar una infracción dentro del plazo de 72 horas establecido por la ley. El 21% de los encuestados asegura tener un proceso formal para notificar solo a la autoridad de protección de datos, cuando GDPR establece que las personas también deben ser notificadas si una infracción supone un alto riesgo para sus derechos y libertades. Asimismo, alrededor del 6% asegura no tener ningún proceso implementado, mientras que un 11% no sabe si lo tiene o no.

En cuanto a los preparativos para apoyar el llamado “derecho al olvido”, el 77% de los participantes en el estudio a nivel mundial asegura tener los procesos adecuados para atender las solicitudes de los clientes sobre los datos personales gestionados por la organización, si bien el 36% de las organizaciones asegura no conocer o no tener procesos/tecnologías implementados para manejar solicitudes olvidadas de datos recogidos por agencias de terceros, un 32% de datos recogidos por proveedores cloud y otro 32% de datos recogidos por partners.

A la vista de estos datos José de la Cruz, director técnico de Trend Micro Iberia, asegura que “es preocupante que los responsables de IT no tengan los fondos o no puedan encontrar las herramientas adecuadas para abordar el cumplimiento. Las organizaciones necesitan una defensa en profundidad que combine la unión intergeneracional de herramientas y técnicas, desde el endpoint a la red y el entorno de cloud híbrida”.