GDPR, esa gran desconocida

Vuelve a publicarse un estudio que dice que las empresas no están viendo los requerimientos de la GDPR como algo serio, y que siguen estando confusas sobre lo que se les pide. El estudio es el Risk Value de NYY Security, que recoge que el 39% de los europeos identifican la GDPR como un riesgo para el negocio. “Muchas empresas globales aún no son conscientes de cómo se verán afectadas por GDPR”, dice el informe.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Además de la GDPR, el informe considera otras regulaciones y estándares, como el PCI-DSS (Payment Card Industry Data Security Standard), o la HITECH/HIPAA (Health Insurance Portability and Accountability Act)

El nivel de concienciación más bajo respecto a la GDPR es el de Reino Unido, donde sólo un 39% de las compañías identifican la GDPR como un tema de cumplimiento. Y cuando se sale de las fronteras europeas, la concienciación es menor, por lo que se prevé que las multas serán lo que haga despertar al mercado.

A día de hoy, sólo el 47% de las empresas aseguran que sus datos críticos están almacenados de forma segura, que es uno de los requerimientos de la nueva regulación.

Los autores del informe reflexionan si las compañías no están excesivamente preocupadas por los riesgos de seguridad y se sientes protegidas por el hecho de que sus presupuestos en seguridad han aumentado. Por otra parte, el 57% de los encuestados creen que una brecha de seguridad es inevitable en algún momento y que su impacto no sólo verá a corto, sino a largo plazo.

De manera más concreta, un 42% creen que sufrirán pérdidas financieras de la brecha, mientras que un 34% predicen una pérdida del valor. Además, un 55% cree que erosionará la confianza de los clientes.