¿Cuán rápido podrías notificar una brecha de seguridad?

  • Normativa

Según un estudio de CyberArk sólo el 10% de las empresas estarían en condiciones de informar sobre un acceso no autorizado 72 horas después de detectarlo, como exige la GDPR.

Seguimos erre que erre con la GDPR, la normativa sobre protección de datos que será de obligado cumplimiento el próximo 25 de mayo. Uno de los requisitos de la misma es que las empresas informen sobre un acceso no autorizado a los datos personales de clientes o empleados 72 horas después de la detección.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Un reciente estudio de CiberArk asegura que sólo el 10% de las empresas afectadas por una brecha serían capaces de notificar a los reguladores del descubrimiento de una brecha 72 horas después de descubrirse. Es más, un 38% dicen que completar la notificación le llevaría entre dos y cinco meses.

¿Por qué tanto tiempo? Porque según el artículo 33 de la GDPR las empresas tienen que aportar la siguiente documentación: La naturaleza de la brecha de seguridad, así como el número de personas afectadas; las posibles consecuencias; las medidas tomadas o propuestas para abordar esa violación de datos personales.

De forma que las empresas tendrá que tener, un control completo de lo que pasa por su red no sólo para detectar una brecha, sino para poder hacer un análisis forense, además de contar con herramientas de este tipo que les permitan hacer un seguimiento de la misma. Según el informe de CyberArk una estrategia de seguridad de cuentas con privilegios en crítica.