Con la entrada en vigor del Reglamento General de Protección de Datos (GDPR), efectivo el 25 de mayo de 2018, las empresas de todo el mundo deberían estar preparándose para actuar en consecuencia. Sin embargo, una reciente investigación de Trend Micro encuentra que los ejecutivos de ‘Nivel C’, categoría que engloba a la alta dirección, no están realizando una aproximación a la regulación con la seriedad requerida, repercutiendo en un exceso de confianza en términos de cumplimiento.
Índice de temas
Conocimiento de GDPR
La investigación de la compañía revela una alta concienciación sobre los principios que sustentan GDPR, tal y como indica el contundente 95% de los líderes empresariales al asegurar que saben que necesitan cumplir con la regulación, y el 85% habiendo revisado sus requerimientos. Además, el 79% de las empresas está convencida de que sus datos están lo más seguros posible.
A pesar de este grado de concienciación, hay cierta confusión en cuanto a exactamente qué Información Personal de Identificación (PII) necesita ser protegida. De los encuestados en este estudio de Trend Micro, el 64% desconocía que la fecha de nacimiento de un cliente es considerada PII. Además, el 42% no clasificaría las bases de datos de email marketing como PII, el 32% no considera las direcciones físicas y el 21% tampoco ve la dirección de correo electrónico del cliente como PII. Estos resultados indican que las compañías no están tan preparadas o seguras como creen que lo están.
El 42% no clasificaría las bases de datos de email marketing como PII
El coste de No Cumplir
Según la investigación, un asombroso 66% de los participantes parece estar despreocupado con la cantidad con que podría ser multado si no dispone de las medidas de protección de seguridad necesarias preparadas. Además, el 66% de los negocios cree que la reputación y el daño al valor de la marca son el mayor obstáculo en caso de incumplimiento. “Invertir en equipamiento de vanguardia y emplear políticas de protección de datos debe ser visto como una sabia y acertada práctica de negocio, no una carga operativa“, explica Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro.
Además, resulta que las empresas tampoco están seguras de quién debe hacerse cargo de garantizar el cumplimiento de la regulación. De los encuestados, el 31% cree que el CEO es el responsable de cumplir con GDPR, mientras que el 27% considera que es el CISO y su equipo de seguridad debe tomar la delantera. Sin embargo, solo el 21% de esos negocios cuentan realmente un alto ejecutivo involucrado en el proceso GDPR. Sin embargo, el 65% tiene al departamento de TI tomando la iniciativa, mientras que solo el 22% posee a un miembro del consejo directivo o de la dirección involucrado.
Solo el 21% de esos negocios cuentan realmente un alto ejecutivo involucrado en el proceso GDPR
La tecnología requerida
GDPR ordena que las empresas deben implementar tecnologías de vanguardia en relación con los riesgos enfrentados. A pesar de esto, solo el 34% de las empresas ha implementado capacidades avanzadas para identificar intrusos, 33% ha invertido en tecnología de prevención de fugas de datos y 31% han empleado tecnologías de cifrado.
