Las empresas no están preparadas para notificar brechas de seguridad
- Normativa
La mayoría de las empresas se siente sólo "algo preparada" para afrontar el proceso a ejecutar tras una brecha de seguridad, y que tendrían que resolver las cosas "sobre la marcha".
También puedes leer... |
Ya queda mucho menos para que GDPR, el reglamento de protección de datos de la Unión Europea, sea de obligado cumplimiento, cuando sale a la luz un estudio de Tripwire, a partir de las respuestas de 406 profesionales de seguridad, sobre cuán preparadas están las organizaciones para proteger sus datos y el procedimiento de notificación en caso de brecha de seguridad. Los resultados, como no son muy alentadores.
Según el estudio el 77% de las compañías obligadas a cumplir con RGPD podrían cumplir con la ventana de notificación de 72 horas, mientras que el 24% afirmó que podrían notificar a los clientes una brecha dentro de las primeras 24 horas de producirse. Además, cuando se les preguntó cómo de preparada estaba su organización para notificar a los clientes en caso de una violación de datos, menos de una quinta parte (18%) dijeron que estaban completamente preparados para el proceso. La mayoría (73%) dijo que estaban “algo preparados” y tendrían que resolver las cosas “sobre la marcha”.
Cuando se les preguntó si sabían dónde estaban almacenados los datos de su empresa, más de un tercio (35%) dijo que su conocimiento es “excelente”. Además, un 21% aseguró lo mismo en relación a su capacidad para proteger los datos de sus clientes.
El estudio también pone de manifiesto que la mayoría no siente que esté completamente preparado para cualquier aspecto de una brecha de seguridad. Un 18% sintió que estaba completamente preparado con un equipo interfuncional para trabajar en TI, finanzas y comunicaciones. Un 73% no estaban completamente preparadas para proteger a los clientes, y solo una quinta parte, el 22%, se sintió preparada para absorber posibles sanciones financieras como resultado de una violación de seguridad.