Son minoría las empresas que han invertido en concienciación y educación de cara al RGPD

Un informe de Trend Micro alerta sobre la falta de preparación de las empresas ante la inminente aplicación del Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) de la Unión Europea.

Y es que, a tenor de sus datos, empresas de países como España, Francia, Países Bajos, Suiza, Italia, Austria, Alemania, Polonia, Suecia, Reino Unido y Estados Unidos no estarían invirtiendo todo lo necesario en seguridad.

Solamente 1 de cada 2 (el 51 %, para ser exactos) ha incrementado sus inversiones en seguridad de TI antes de que comience a aplicarse la nueva normativa para facilitar su cumplimiento. Y eso a pesar hay quejas del personal técnico. Un 25 % lamenta la “falta de suficiente protección en seguridad TI”. Y un 24 % también lo hace de una “falta de seguridad de datos eficiente”.

Algunas compañías han invertido en detección de intrusos en la red (34 %) y prevención de pérdida de datos (33 %). Son minoría también las que han invertido en cifrado (31 %).

“El GDPR es claro en cuanto a que las organizaciones deben encontrar tecnologías de última generación para ayudar a repeler las ciberamenazas y mantener seguros los datos y sistemas clave”, comenta al respecto José de la Cruz, director técnico de Trend Micro Iberia. “Es preocupante que los responsables de IT no tengan los fondos o no puedan encontrar las herramientas adecuadas para abordar el cumplimiento. Las organizaciones necesitan una defensa en profundidad que combine la unión intergeneracional de herramientas y técnicas, desde el endpoint a la red y el entorno de cloud híbrida”, advierte.

Menos de 4 de cada 10 organizaciones (37 %) han invertido en programas orientados a la concienciación y la educación de sus empleados.

Además, a día de hoy, no todas las multinacionales cuentan con un proceso de notificación a clientes sobre brechas de seguridad. El porcentaje en este caso es del 63 %. Alrededor de una quinta parte (21 %) tiene un proceso para notificar únicamente a las autoridades de protección de datos. Alrededor del 6 % carece de estos procesos y un 11 % ni siquiera sabe si lo tiene.

En cuanto a temas como el derecho al olvido, un 36 % dice no conocer o no tener implementados procesos y tecnologías para el manejo de solicitudes de datos que han sido recogidos por agencias de terceros. El porcentaje bajaría al 32 % en relación a proveedores en la nube y socios.