Organizaciones: ¿están haciendo lo suficiente para proteger la privacidad de los datos?

Organizaciones: ¿están haciendo lo suficiente para proteger la privacidad de los datos?
Los CEOs reconocen los crecientes riesgos de la inseguridad cibernética.

Las inversiones en “autenticación avanzada” y “encriptación”, aumentarán en 2018.

En una sociedad actual basada en datos, los aspectos más trascendentes a tener en cuenta son: la privacidad, seguridad y confianza. Pero, de acuerdo a los resultados obtenidos en la Encuesta mundial de estado de la seguridad (GSISS) de PwC, muchas organizaciones no están haciendo todo lo posible para proteger la privacidad de los datos. La encuesta se basa en respuestas de 9.500 directores ejecutivos, financieros, vicepresidentes y directores de IT de 122 países en más de 75 industrias.

Menos de la mitad de los encuestados (49%) informa que su organización limita al mínimo necesario la recopilación, retención y acceso a la información personal. Sólo el 51% tiene un inventario preciso de dónde se recopilan, transmiten y almacenan los datos personales de empleados y clientes, y el 53% requiere que los empleados completen la capacitación en políticas y prácticas de privacidad.

Cuando se trata de terceros que manejan datos personales de clientes y empleados, menos de la mitad (46%) realizan auditorías de cumplimiento para garantizar que tengan la capacidad de proteger dicha información; y un número similar (46%) dice que su organización requiere de terceros que cumplan con sus políticas de privacidad.

Diego Taich, director de IT Consulting de PwC Argentina, comentó: “usar datos de formas innovadoras abre la puerta a oportunidades, pero también a más amenazas. En su transformación digital, muy pocas compañías están prestando atención a la gestión del riesgo cibernético y de privacidad. Comprender los peligros más comunes, incluida la falta de conocimiento sobre la recopilación de datos y las actividades de retención, es un punto de partida para desarrollar un marco de administración correcto para el uso de datos”.

Es mucho lo que está en juego y hay un amplio margen de mejora

Los CEOs reconocen los crecientes riesgos de la inseguridad cibernética. En la encuesta PwC 21st Global CEO Survey, ingresaron dentro de las 5 principales amenazas al crecimiento por tercera vez, y el 40% informaron estar extremadamente preocupados por ello, frente al 25% del año anterior. La razón para el optimismo en este tema se desprende de que el 87% está invirtiendo en ciberseguridad para generar confianza con sus clientes.

Casi la misma cantidad (81%), está creando transparencia en el uso y almacenamiento de datos, pero menos de la mitad está tomando estas acciones “en gran medida”. Lo más preocupante es que menos de un tercio de los CEOs africanos y casi una cuarta parte de los norteamericanos (22%) dicen no estar creando transparencia en el uso y almacenamiento de datos.

Te puede interesar  Los wearables ya son parte de nuestra vida

La importancia de construir confianza

Los consumidores tienen una confianza relativamente baja en que las empresas utilizarán los datos personales de manera responsable y en base a ello se esperan mejoras emergentes en la tecnología de autenticación, incluida la biometría y el cifrado, para ayudar cada vez más a los líderes empresariales a construir redes confiables. La mitad de los encuestados afirma que el uso de “autenticación avanzada” ha mejorado la confianza de los clientes y los socios comerciales. Para el 48% ayudó a reducir el fraude y para el 41% mejoró la experiencia del cliente. Además, el 46% planea aumentar la inversión en biometría y autenticación avanzada durante este año.

Privacidad de los datos: un llamado al directorio

Menos de un tercio (31%) de los encuestados informan que el directorio de sus organizaciones participa directamente en la revisión de los riesgos actuales de seguridad y privacidad. Para las empresas que valen más de $ 25 mil millones, la cifra es solo un poco más alta (36%).

Las organizaciones de todos los tamaños deberían impulsar la participación activa de los máximos responsables corporativos en la supervisión de la gestión de riesgos cibernéticos y privacidad. Sin una sólida comprensión de esta amenaza, no se encontrarán bien posicionados para ejercer sus responsabilidades de supervisión en esta materia”, concluyó Taich.

El Reglamento General de Protección de Datos (GDPR) que aplica a cualquier organización que opere en la Unión Europea, entrará en vigencia en mayo de este año. Algunos encuestados de todo el mundo afirman que se vienen preparando

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Aplicando inteligencia en la Nube para combatir la amenaza de los DDoS

Pablo Dubois explica que estos ataques se caracterizan por la dificultad de una detección temprana y por la complejidad de...

Cerrar