El 61% de los profesionales de seguridad creen que GDPR protege a los ciudadanos

  • Seguridad Inteligente

El 69% de los profesionales de seguridad consideran que en el futuro puede haber leyes similares a GDPR para protegera los ciudadanos estadounidenses. Además, se constata que esta normativa ha impactado en los presupuestos de seguridad de las empresas.

Más del 60% de los profesionales de infosec dijeron que creen que el Reglamento General de Protección de Datos (GDPR) protegerá a los ciudadanos de la UE, y el 69% dijo que leyes similares protegerían a los estadounidenses, según un informe reciente.

Este estudio encuestó a unos 760 profesionales de seguridad en abril. Alrededor del 75% de los encuestados dijo que apoya las regulaciones adicionales en las plataformas de redes sociales, a la luz del escándalo de Facebook / Cambridge Analytics.

GDPR ha impactado los presupuestos de la compañía. El informe concluye que el 22% de los profesionales de infosec dijeron que el presupuesto de seguridad y privacidad de su organización aumentó "significativamente" para satisfacer las necesidades de GDPR, mientras que el 37% dijo que su presupuesto aumentó "levemente". Otro 33% dijo que sus gastos no aumentaron en absoluto, según el informe, mientras que el 8% dijo que disminuyó.

Cuando se trata de quién es responsable de un importante incidente de privacidad en una empresa, los encuestados dijeron que, idealmente, la culpabilidad debería dividirse entre la junta directiva, el CEO y el CISO. Sin embargo, el grupo más grande (27%) dijo que, en realidad, el CISO sería más responsable en caso de una gran intrusión, seguido por el CEO (23%).

La mayor discrepancia se observó en la junta directiva, según el informe: mientras que el 24% de los encuestados cree que la junta debe asumir parte de la responsabilidad por una violación a la privacidad, solo el 12% considera que la junta se responsabilizará realmente .

"La ciberseguridad ha recorrido un largo camino desde los días en que simplemente era una función de TI. Está muy incorporada como un requisito empresarial fundamental", afirma el informe. "Sin embargo, el alcance y el impacto de su responsabilidad no han evolucionado al mismo ritmo, o al menos no parecen haberlo hecho. Por eso, parece que el CISO tendrá la peor parte de culpa en el caso de una incidente."

Para la mayoría de las empresas, el C-Suite es consciente del impacto negativo potencial de una brecha cibernética. Alrededor del 57% de los profesionales de seguridad dijeron que la alta dirección está "muy preocupada" por la seguridad, mientras que el 31% informó que estaban "algo preocupada". Solo el 8% dijo que "no estaba muy preocupada" y solo el 4% dijo que "no estaba para nada preocupada", según el informe.

GDPR requiere una fuerte detección de amenazas y respuesta. La mayoría de los profesionales encuestados confiaban en sus capacidades de detección, y el 65% informaron que podrían denunciar un incumplimiento de privacidad dentro de las 72 horas posteriores a su conocimiento, un requisito de GDPR.

Sin embargo, las empresas enfrentan desafíos para detectar amenazas cuando ocurren: el 28% de los trabajadores de infosec dijeron que su capacidad para detectar una amenaza solía ser solo después de haberse manifestado en un problema comercial, y solo el 24% dijeron que podían detectar y responder a todos los tipos de problemas de seguridad.

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.