La encuesta “The State of Encryption Today”, realizada por la compañía Shopos, entrevistó a 1.700 responsables de TI de las empresas de tamaño medio de diferentes países del mundo como Estados Unidos, Canadá, India, Australia, Japón y Malasia, sobre sus hábitos de cifrado, preocupaciones y planificación.
Las principales conclusiones de la encuesta revelan que la información privada y altamente sensible de los empleados, como sus datos bancarios, archivos de recursos humanos e historiales personales de salud, está en riesgo. Mientras que muchas empresas se toman la seguridad de los datos de sus clientes en serio, los empleados no están protegidos al mismo nivel.
Por ejemplo, el 31% de las empresas encuestadas que almacenan este tipo de informaciones admite que los datos bancarios de los empleados no siempre están cifrados. El 43% de las empresas que poseen archivos sensibles de recursos humanos de los empleados no siempre los cifran, y casi la mitad de los que almacenan la información sobre los historiales médicos de los empleados (47%) suspenden a la hora de cifrar regularmente este tipo de documentos. De las empresas estadounidenses encuestadas que no hacen uso de esta tecnología, tan sólo el 79% afirma proteger siempre los datos bancarios de sus empleados, siendo el más avanzado de los seis países. Por contra, el 48% en Japón deja de cifrar regularmente los datos bancarios de los empleados, por lo que sus trabajadores son los menos protegidos.
Los datos empresariales también continúan en peligro. Casi un tercio (30%) de las organizaciones encuestadas suspenden a la hora de cifrar siempre su propia información financiera, y casi la mitad (41%) cifra irregularmente archivos que contienen propiedad intelectual valiosa. El porcentaje es mayor en los EE.UU., donde un 62% de las organizaciones citan la necesidad de proteger los datos de propiedad como factor clave para el cifrado.
La seguridad de los datos en la nube también está impulsando la adopción del cifrado. Más de ocho de cada diez empresas (84%) ha expresado su preocupación por la seguridad de los datos almacenados en la nube. Sin embargo, mientras que el 80% están usando la nube para el almacenamiento, sólo el 39% cifra todos los archivos almacenados en la nube.
“Las brechas de datos ocurren en grandes y pequeñas organizaciones todos los días, y la última línea de defensa para evitar que esa violación se convierta en una crisis corporativa es una política integral de cifrado de datos,” señala Alberto Ruiz Rodas, Ingeniero Preventa de Sophos Iberia y experto en protección de datos. “Si bien son las brechas de seguridad en los datos de los usuarios las que copan los titulares en la prensa, las empresas tienen la misma obligación de proteger la información confidencial de sus empleados, y no deben ignorarlo”.
La encuesta “The State of Encryption Today” realizada por Sophos confirma que, si bien el cifrado está siendo ampliamente utilizado y aceptado por las empresas, también pone de manifiesto deficiencias críticas”, continua Ruiz Rodas. “Desafortunadamente, no estoy sorprendido por los resultados ya que aún demasiadas personas creen de forma errónea que el cifrado es demasiado complicado o costoso de implementar. La realidad es que, las soluciones de cifrado modernas de última generación pueden ser fáciles de desplegar y muy rentables”.
La metodología del estudio incluye 1.700 entrevistas a responsables de TI en los EE.UU., Canadá, India, Australia, Japón y Malasia. Todos los encuestados pertenecían a empresas de entre 100 y 2.000 empleados de todos los sectores, excluyendo gobiernos. Vanson Bourne, especialista independiente en investigación de mercado, fue el responsable de llevar a cabo el estudio.
