Un informe de Trend Micro alerta sobre la falta de preparación de las empresas ante la inminente aplicación del Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) de la Unión Europea.
Y es que, a tenor de sus datos, empresas de países como España, Francia, Países Bajos, Suiza, Italia, Austria, Alemania, Polonia, Suecia, Reino Unido y Estados Unidos no estarían invirtiendo todo lo necesario en seguridad.
Solamente 1 de cada 2 (el 51 %, para ser exactos) ha incrementado sus inversiones en seguridad de TI antes de que comience a aplicarse la nueva normativa para facilitar su cumplimiento. Y eso a pesar hay quejas del personal técnico. Un 25 % lamenta la “falta de suficiente protección en seguridad TI”. Y un 24 % también lo hace de una “falta de seguridad de datos eficiente”.
Algunas compañías han invertido en detección de intrusos en la red (34 %) y prevención de pérdida de datos (33 %). Son minoría también las que han invertido en cifrado (31 %).
“El GDPR es claro en cuanto a que las organizaciones deben encontrar tecnologías de última generación para ayudar a repeler las ciberamenazas y mantener seguros los datos y sistemas clave”, comenta al respecto José de la Cruz, director técnico de Trend Micro Iberia. “Es preocupante que los responsables de IT no tengan los fondos o no puedan encontrar las herramientas adecuadas para abordar el cumplimiento. Las organizaciones necesitan una defensa en profundidad que combine la unión intergeneracional de herramientas y técnicas, desde el endpoint a la red y el entorno de cloud híbrida”, advierte.
Menos de 4 de cada 10 organizaciones (37 %) han invertido en programas orientados a la concienciación y la educación de sus empleados.
Además, a día de hoy, no todas las multinacionales cuentan con un proceso de notificación a clientes sobre brechas de seguridad. El porcentaje en este caso es del 63 %. Alrededor de una quinta parte (21 %) tiene un proceso para notificar únicamente a las autoridades de protección de datos. Alrededor del 6 % carece de estos procesos y un 11 % ni siquiera sabe si lo tiene.
En cuanto a temas como el derecho al olvido, un 36 % dice no conocer o no tener implementados procesos y tecnologías para el manejo de solicitudes de datos que han sido recogidos por agencias de terceros. El porcentaje bajaría al 32 % en relación a proveedores en la nube y socios.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…