Muchas empresas aún no protegen sus datos más sensibles
Mientras que las empresas fallan en el control de los datos sensibles, el estudio de Trustwave concluye que ya muchas cuentan con políticas BYOD.
El estudio publicado, “Estado del Informe de Riesgo 2014″ de Trustwave ha analizando algunas tendencias de seguridad de datos a lo largo del año, y destaca que la mayoría de organizaciones no cuenta con un método completamente maduro para controlar y tener un seguimiento de los datos sensibles.
De acuerdo con los analistas, cuando se trata de la seguridad de datos, existe un alto grado de conciencia de las responsabilidades legales, pero no es tan alta la comprensión de cómo limitar el riesgo mediante el seguimiento de los datos sensibles. El informe incluye respuestas de 476 profesionales de TI de 50 países, con la mayoría de los encuestados en los Estados Unidos y el Reino Unido. Según el informe, el 63% de las organizaciones de hoy no tienen un método completamente maduro para el control y seguimiento de los datos sensibles.
De acuerdo con las palabras de Phil Smith, vicepresidente senior de Soluciones de Gobierno y de Investigaciones Especiales en Trustwave,si una organización no sabe distinguir sus datos más valiosos, entonces tampoco se puede esperar de ella que los proteja. El informe también encontró que mientras que el 58% de las empresas utilizan a terceros para gestionar los datos sensibles, el 48% no tienen realmente un programa de administración de estas empresas ajenas a las que delegan esta responsabilidad.
Dice el informe que publica eWEEK, que “el tema de procesamiento de pago seguro es particularmente importante, especialmente a la luz de las muchas violaciones de datos de alto perfil vividas por varios minoristas en 2014″. Además, se aconseja que las empresas construyan requisitos de seguridad en sus contratos con terceros.
Mientras que las empresas no podrían estar haciendo todo lo correcto para proteger los datos, el estudio Trustwave encontró que existe un alto grado de conciencia cuando se trata de responsabilidades legales. El 60% de las empresas indicaron que son conscientes de sus responsabilidades legales para mantener los datos sensibles de seguridad. El estudio encontró que sólo el 21% de las empresas no tiene ninguna formación de conciencia de seguridad. Además, la mayoría de los encuestados en el estudio indicó que cuentan con políticas BYOD para controlar sus negocios y sólo el 38% reconoció no contar nada para proteger este asunto.