Un 40% de empresas no cumple las normas de seguridad de datos
Según un estudio, el 63% de las empresas EMEA han hecho una gran inversión para poder cumplir con las Normas de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago, para garantizar la total seguridad de los datos de sus usuarios. Esto significa que aún hay cerca de un 40% de empresas que presentan riesgos al respecto.
Por su parte, el informe presentado por Safenet, tras encuestar a 170 directivos de seguridad TI en empresas en la región EMEA, ha descubierto que “el 35% de las organizaciones almacenan datos de sus clientes en servidores virtuales“.
Cuando se trata de comercio electrónico la cifra es “aún mayor”, según el informe. Siendo así, Safenet recuerda a los retailers online que “tienen que seguir las leyes impuestas por los organismos de regulación de la industria de pagos con las tarjetas de crédito“.
La empresa, especialista en seguridad, advierte de que en navidad, el tráfico de usuarios va a aumentar respecto al resto del año y recomienda a las empresas, sobre todo a las que venden productos por Internet, a seguir la normativa de proteccion de datos y es que “los minoristas, las instituciones financieras, los procesadores de datos, y cualquier otro vendedor que gestione datos de quienes poseen una tarjeta de crédito deben adherirse a políticas estrictas para garantizar la seguridad de los datos en todo momento”.
Por otro lado, aunque el cloud computing ha ido ganando confianza entre las empresas, aún sigue levantando cierto recelo. En este estudio se ha visto que al 52.4% de los ejecutivos de empresas lo que más les preocupa en temas de seguridad de datos es la seguridad de lo que se almacena en la nube, seguido por un 45.9% que afirmó que lo que más le interesaba era la seguridad de la virtualización de su empresa.
Según Safenet, “los principales retos a superar por las empresas se centran en la multiplicidad de acceso y la transmisión de los datos y el abuso de autoridad sobre ellos por parte de las personas de la empresa, ya que una vez el usuario da sus datos, varios departamento de la organización deben acceder a ellos”.