La mitad de las infracciones de datos no se denuncia
- Seguridad Inteligente
Hay muchos elementos de GDPR que serán una importante llamada de atención para las empresas. De acuerdo con los resultados de un nuevo estudio, el problema de la notificación de violación de datos -o la falta de ellos- sigue siendo el más urgente.
De acuerdo con la segunda entrega del Informe global de amenazas avanzadas de 2018, en los últimos 12 meses la mitad de las organizaciones no informó completamente a los clientes cuando sus datos personales se vieron comprometidos en un ciberataque.
Sin embargo, también muestra que las preocupaciones de seguridad no se traducen en responsabilidad, ya que hay un 46% de los encuestados de seguridad que admiten que su organización no puede detener todos los intentos de entrar en su red interna.
Mientras tanto, más de las tres quintas partes (63%) de los encuestados de negocios están preocupados de que su organización sea susceptible a los ataques, como el phishing, dirigidos al equipo ejecutivo.
Pero a pesar de este alto nivel de preocupación, casi la mitad (49%) de los encuestados informa que no tienen suficiente conocimiento sobre las políticas de seguridad, y el 52% no entiende su función específica en respuesta a un ciberataque.
Es preocupante que un tercio (33%) de los profesionales de la seguridad encuestados también afirmaron no tener un conocimiento adecuado de sus políticas de seguridad, presumiblemente suyas.
No es raro que las organizaciones quieran ocultar la magnitud del daño causado por los ciberataques. De hecho, en las infracciones de datos en Yahoo !, Uber y más, estas organizaciones ocultan intencionalmente detalles iniciales, o los ataques fueron más extensos de lo que se pensaba.
Sin embargo, este tipo de comportamiento tendrá enormes consecuencias en el próximo año con la aplicación de multas GDPR por falta de cumplimiento.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.