INVESTIGACIÓN: Sanciones y prisión para violaciones de datos piden encuestados durante e-Crime Congress.
Las empresas no toman medidas contra el robo de datos debido a su escaza habilidad en seguridad, falta de priorización y pocas condiciones legales para cumplimiento legal
25 de marzo de 2015 —Websense, Inc. líder mundial en proteger a las organizaciones de los últimos ataques cibernéticos y robo de datos, anunció hoy los resultados de una encuesta internacional de 102 profesionales de seguridad realizadas en el e-Crime Congress de este año. Casi todos los encuestados (98%) cree que la ley debe abordar las violaciones de datos serias –que exponen a los usuarios a pérdida de datos– con castigos como multas (65%), divulgación obligatoria (68%), e indemnizaciones a consumidores afectados (55%). El 16% incluso solicita arresto y penas de prisión para los directores ejecutivos o miembros de la junta directiva.
Los encuestados sienten que las empresas no están tomando medidas contra la pérdida y el robo de datos y no lo tiene como prioridad alta (45%). Por otra parte, el 70% dice que el CEO debería tener la última responsabilidad en una brecha de información, mientras que el 93% de los encuestados cree que la llegada de el “Internet de las Cosas” hará que las empresas sean aún más vulnerables al robo de datos.
Más de tres cuartas partes (77%) de los encuestados dijo que los empleados podrían conectarse a una red Wi-Fi no segura para responder a una petición urgente del CEO o ejecutivo de la compañía; un poco más de 30% de los profesionales de seguridad dijo que realizarían esta práctica.
Tal parece que los titulares publicados acerca de la pérdida de datos han ayudado de forma inadvertida a las empresas para que enfrenten el problema. Tres cuartas partes de los profesionales de seguridad sienten que la publicidad ha ayudado a otras compañías a crear un escenario para obtener presupuesto, enfoque y recursos. Solo el 15% cree que los titulares han obstaculizado este escenario, al hacer que las empresas se sientan impotentes para protegerse de estos ataques.
Neil Thacker, Information Security & Strategy Officer de Websense explica: «Cuanto más hablamos de los problemas, de compartir las técnicas usadas para violar las seguridad de las organizaciones, y robar o dañar los datos, mejor. Ante la cantidad de datos que aumentará con el “Internet de las Cosas” y el dilema de tener cada vez más habilidades de seguridad, las organizaciones tienen un duro desafío por delante. Implementar controles para prevenir el robo de datos, un enfoque en la seguridad de información, junto con la construcción de una cultura de responsabilidad y seguridad en toda la empresa a través de la colaboración, son cosas esenciales para mantener protegidos los datos».
Otros hallazgos:
Falsa sensación de seguridad
- Un tercio de los encuestados considera que las empresas creen que su negocio no se vería afectado por la pérdida de datos
- Más de un tercio (35%) considera que las empresas creen que están protegidas, pero la tecnología que utilizan no es la adecuada para combatir el robo de datos
¿Quién es responsable de una violación de datos?
- Mientras que el 70% cree que el CEO es responsable, el 13% cree que debería ser el CSO (Chief Security Officer)
- El 9% cree que deben ser los miembros de la junta directiva (sin incluir al CEO y al CSO)
- 5% cree que es el departamento de TI
- El 4% que es el empleado responsable de la infracción
El tamaño de la muestra de este estudio internacional fue de 102 encuestados de 15 países. Todos los encuestados asistieron al e-Crime Congress en Londres el 10 de marzo de 2015. Esto incluyó profesionales de seguridad en organizaciones del gobierno y empresas privada, así como los altos directivos responsables por riesgo, auditoría y cumplimiento.