La gran mayoría de retailers no están preparados para una brecha de datos

  • Vulnerabilidades

Casi el 75% de los profesionales de seguridad de TI de la industria minorista dicen que sus compañías no tienen un plan completamente probado para hacer frente a una brecha de seguridad.

Después del Black Friday se nos echa encima la temporada navideña y las compras online. Y según un estudio publicado por Tripwire casi las tres cuartas partes de los retailers no cuentan con un plan de respuestas en caso de brecha de seguridad

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

De los encuestados, solo el 28% dijeron que tienen un plan totalmente probado en caso de una violación de la seguridad. Un 21% dijo que su organización no tiene ningún plan, y la misma proporción de encuestados dijo que no cuenta con los medios necesarios para notificar a los clientes sobre una violación de datos dentro de las 72 horas, un requisito especificado por el Reglamento General de Protección de Datos (GDPR).

Teniendo en cuenta la cantidad de brechas de seguridad que se han producido recientemente, además de las continuas noticias e informes sobre GDPR, “es sorprendente y preocupante que muchos minoristas no tengan un plan probado en caso de una brecha de seguridad”, ha dicho Tim Erlin, vicepresidente de gestión de producto y estrategia en Tripwire.

El informe de la compañía también muestra signos positivos, como que un 57% confían en que la capacidad de sus organizaciones para detectar y responder a una brecha ha mejorado en los últimos 18 meses, lo que sugiere que la industria retail se mueve hacia la seguridad de los datos.

"Es realmente crítico que las organizaciones tengan una buena visión de lo que hay en su red en todo momento, que fortalezcan sus sistemas con configuraciones seguras y gestión de vulnerabilidades, y que puedan monitorizar los cambios de forma continua y sean alertados de cualquier desviación fuera de lo establecido en las políticas de seguridad y cumplimiento”, dice también Erlin.