Seguir el cumplimiento no evita una brecha de seguridad

Explica la compañía que el aumento de las leyes y regulaciones que afectan la seguridad de la información debiera llevar a las empresas a estar más preocupadas por cómo los controles de seguridad que implementaron cumplen con los requisitos legales. Pero, ¿están para este escenario? Y esta es la pregunta que trata de desvelar el estudio de Advicera en países de los cinco continentes y varias industrias y del que se extraen cuatro grandes conclusiones:

Se extrajeron cuatro conclusiones principales:

• La mayoría de los encuestados consideran que la seguridad y el cumplimiento están estrechamente relacionados.

• La principal diferencia entre seguridad y cumplimiento parece ser el objetivo de satisfacer a los auditores / terceros, lo cual es más importante para el cumplimiento, aunque no tan relevante para la seguridad.

•. Los encuestados consideran que los factores humanos y los factores organizativos son más importantes que las garantías técnicas como la causa de las infracciones.

• Cumplir con las leyes y regulaciones no es una garantía contra las violaciones de datos.

Según el estudio, los empleados que no han sido adecuadamente formados son la principal causa de una de brecha de seguridad, según los encuestados, seguido de la falta de procesos de seguridad. El incumplimiento de las leyes y regulaciones de seguridad se considera la causa menos frecuente de violaciones de datos.

Casi el 62% de los encuestados cree que la seguridad y el cumplimiento deben ser tratados con igual importancia. Y el mismo porcentaje cree que sus clientes y usuarios también necesitan cumplimiento y seguridad de la información.