Conecta con nosotros

A Fondo

Según un estudio, las empresas europeas son negligentes con la información sensible

Publicado el

Información sensible

Las brechas de seguridad de los datos continuarán exponiendo a las empresas europeas a riesgos innecesarios, dañando su reputación, a no ser que se tomen acciones para mejorar la gestión y protección de la información sensible, fundamental para el buen desarrollo de su negocio. Así lo revela un nuevo informe realizado por Iron Mountain y PwC.

El estudio destaca la urgente necesidad de un cambio en el comportamiento de los empleados y en la cultura entre los ejecutivos de más alto nivel para que sean capaces de superar la complacencia, negligencia y falta de responsabilidad compartida existente y que pone de manifiesto el estudio.

El informe constata que solo la mitad de las empresas medianas considera la pérdida de información sensible como uno de los tres principales riesgos a los que se enfrentan sus negocios. Menos de un cuarto (24%) de las compañías participantes en el estudio no son conscientes de si han sufrido o no una brecha en la seguridad de sus datos en los últimos tres años. Y únicamente un 1% de los encuestados considera que el riesgo de la información es responsabilidad de todos y cada uno de los empleados, mientras que cerca de dos tercios (60%) dijeron no saber si sus empleados cuentan con las herramientas adecuadas para proteger la información.

Marc Duale, presidente de Iron Mountain, ha declarado que el informe es una llamada de atención para los negocios europeos. «Ha llegado el momento de que las empresas pasen de la cultura de la apatía y la negligencia en lo que respecta a la información a una cultura de responsabilidad sobre la misma. Este tipo de fallos pone en riesgo seriamente a sus clientes y a su información, dejando al mismo tiempo a las empresas negligentes potencialmente expuestas a daños irreparables en su reputación».

PwC entrevistó a ejecutivos senior de 600 empresas líderes en Europa para elaborar el primer «Índice de Madurez del Riesgo de la Información» europeo para empresas medianas (250 a 2.500 empleados). Los resultados, evaluados en Francia, Alemania, Hungría, Países Bajos, España y Reino Unido, sugieren que muchos negocios están muy mal preparados para afrontar y gestionar riesgos de la información tales como brechas de datos, pérdidas de información o falta de cumplimiento de normativas.

Otros hallazgos clave del estudio revelan una considerable inconsistencia en torno a quién debería ser responsable del riesgo de la información en las organizaciones. Solamente el 13% considera que el riesgo de la información es una cuestión a tratar en las juntas directivas, mientras que en torno a un tercio (35%) cree que el riesgo de la información, tanto en formato físico como digital, es responsabilidad del departamento de TI.

Inseguridad

Solución frente a la inseguridad

Esta tendencia a ver el riesgo de la información como un tema de TI está muy extendida, con un 59% afirmando que la solución a una brecha en los datos sería la instalación de tecnología adicional. Solamente un tercio (36%) de las compañías asocian la responsabilidad del riesgo de la información a una persona en concreto o a un equipo de trabajo cuya eficacia esté monitorizada y controlada.

William Beer, director de seguridad de la información de PwC en el Reino Unido, afirma que está claro que las empresas de cualquier tamaño y sector están fallando en sus esfuerzos por asegurar los datos de sus clientes: «Una buena seguridad en la información necesita tres elementos: personas, procesos y tecnología. Las compañías frecuentemente invierten demasiado en tecnología para resolver este tema, pero la tecnología no es la solución para todo».

«Las empresas de tamaño mediano que no tienen por qué contar con los recursos financieros, pero tienen las ganas y agilidad para cambiar, pueden conseguir grandes mejoras transformando la cultura desde arriba, poniendo en marcha nuevos procedimientos y educando a sus empleados«, añadió.

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído