IRM: GDPR requiere para una respuesta rápida y efectiva
- Seguridad Inteligente
Gartner organizó una Cumbre anual de Seguridad y Gestión de Riesgos en Londres y el rumor en el evento se centró en los nuevos riesgos asociados con el Reglamento General de Protección de Datos (GDPR).
Días antes, British Airways (BA) había sido víctima de un ataque cibernético. BA reveló la violación de datos justo antes de nuestro evento y fue noticia en Londres durante toda la semana.
En resumen, la filtración de datos de BA involucró aproximadamente a 380,.000 clientes que realizaron transacciones en los sitios web de BA desde finales de agosto hasta la primera semana de septiembre. Dado el requisito de GDPR de divulgar infracciones de datos dentro de las 72 horas posteriores al descubrimiento, BA tuvo poco tiempo para comprender los posibles impactos de la infracción.
Por lo tanto, su divulgación fue vaga y dejó a muchos clientes adivinando qué hacer después de la violación. Lo más preocupante ahora es el potencial para una multa GDPR que puede llegar hasta el 4% de los ingresos anuales o, en el caso de BA, 500 millones de libras.
No es de extrañar que los CEO consideren la gestión de riesgos como una de sus principales prioridades en 2018.
Las organizaciones ya no tendrán el lujo de tomarse todo el tiempo que quieran para revelar estos incidentes y, cuando lo hagan, la precisión de la divulgación es primordial. Para responder de manera rápida y eficaz, se requiere un enfoque y un conjunto de herramientas integrados de gestión de riesgos (IRM).
IRM vincula la gestión de riesgos empresariales (ERM), la gestión de riesgos operacionales (ORM) y la gestión de riesgos de TI (ITRM) para que la respuesta pueda coordinarse rápidamente entre una variedad de partes interesadas y utilizar un sólido conjunto de datos de gestión de riesgos.
IRM es una solución para estos nuevos desafíos y debe ser una prioridad para las organizaciones en este nuevo mundo de GDPR.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.