¿Están realmente preparadas las empresas para garantizar la seguridad de sus datos?
Las brechas de seguridad a las que se han enfrentado en los últimos años las empresas, así como los problemas a los que han tenido que responder muchas otras compañías en los últimos tiempos por culpa del uso (mal uso, se debería puntualizar) de los datos, han dejado claro que los datos y la información no son solo un activo valioso para la toma de decisiones sino también una potencial fuente de problemas.
Los consumidores son cada vez más conscientes del valor que tienen los datos y de cómo las empresas están acumulando más y más información personal sobre ellos, como también de lo que puede ocurrir si esa información cae en manos equivocadas o se le da malos usos. Esta cada vez mayor conciencia hace que sean también más exigentes con las compañías en lo que toca a los datos y a la gestión de los mismos.
A pesar de que las amenazas son cada vez más y a pesar de que los consumidores son cada vez más sensibles ante los potenciales problemas que pueden suponer los fallos en seguridad, las empresas están muy poco preparadas para esta situación. Según datos de un estudio de alcance global realizado por el Ponemon Institute y patrocinado por IBM Resilient, el 77% de los encuestados reconoce que sus compañías no cuentan con un plan formal de respuesta en términos de ciberseguridad. Esto es, no tienen un protocolo de respuesta claro, integrado y que esté en todos los niveles de la compañía para responder al problema.
Pero mucho más preocupante es saber que no solo se trata de que no tengan un plan de seguridad general, es que tampoco tienen muy claro qué harían en caso de un fallo. Prácticamente, la mitad de las empresas tiene un plan de respuesta informal o uno que no existe en absoluto. Se quedarían, al final, apagando fuegos a medida que fuese apareciendo.
Los datos son preocupantes
Además, no se trata solo de preparación, sino también de una situación cada vez más problemática. Los datos del estudio señalan que un 57% de los encuestados reconoce que los tiempos para resolver incidencias han crecido y un 65% que la gravedad de los ataques que reciben han aumentado.
Lo curioso es que, aunque las empresas tienen planes endebles o cero planes en protección de la información de una manera formal, las compañías no se sienten inseguras. Un 72% de las empresas encuestadas asegura sentirse más resiliente en términos de información de lo que se sentían el año pasado. Las empresas que se consideran altamente resilientes (un 61% del total) lo hacen porque sienten confianza en que serán capaces de contratar a los trabajadores necesarios para hacer este trabajo y para mantener esta seguridad.
Y este dato es también paradójico, porque otros estudios han señalado que las empresas están pasando por problemas a la hora de contratar a gestores de datos y el propio estudio del Ponemon Institute señala que ahora mismo las empresas están necesitando tanto tecnología como personal.
Por tanto, todos estos datos hacen que se deba ver de una forma un tanto preocupante la situación en la que se encuentran las empresas. La información y protegerse en la red son cada vez más importantes, pero las empresas no parecen estar realmente preparadas para lo que se les viene encima.