miguels banner

Experian: More Than a Third of Companies are Unprepared to Respond to a Data Breach

¿Están las empresas listas para los cibercriminales sofisticados de hoy y el impacto de las violaciones de datos? El estudio anual de preparación corporativa de Experian, ¿está su empresa lista para una violación de Big Data? Revela que se ha avanzado, pero las empresas deben hacerlo mejor. Los resultados, realizados por el Instituto Ponemon, revelan que solo el 36 por ciento de las empresas están preparadas para responder a una violación de datos y que los niveles de confianza para controlar las crecientes amenazas son bajos.

El estudio identificó estas áreas clave de mejora:

• Compromiso de C-Suite: el 49 por ciento de los encuestados dice que sus ejecutivos no tienen conocimiento de los planes para lidiar con una violación de datos. La mayoría (81 por ciento) considera que una mayor participación y supervisión de los altos ejecutivos haría que su plan de respuesta sea más efectivo.

• Procesos de seguridad: la mayor barrera para mejorar la seguridad es la falta de visibilidad en el acceso de la información confidencial por parte de los usuarios finales (63 por ciento), mientras que el 60 por ciento dice que es la proliferación de servicios en la nube. La mejora en la mejora es la inversión en tecnologías de seguridad con un tercero que no planea ninguna inversión en el próximo año.

• Capacitación para empleados: más de una cuarta parte de las organizaciones (27 por ciento) no tienen un programa de capacitación y concientización sobre privacidad / protección de datos para empleados con acceso a información confidencial o confidencial. Menos de la mitad de las compañías (47 por ciento) abordan los ataques de phishing con lanza.

• Plan de respuesta: el 42 por ciento de los profesionales encuestados dice que su compañía no tiene un período de tiempo establecido para revisar y actualizar su plan de respuesta a la violación de datos, y el 23 por ciento no ha actualizado su plan desde que se implementó. Menos de la mitad (46 por ciento) tiene procedimientos para responder a una violación de datos que involucra ubicaciones en el extranjero.

“Nos gustaría ver que el 100 por ciento de las compañías estén preparadas y capacitadas para manejar cualquier tipo de violación de datos, ya sea por la infiltración de malware o por el ransomware. La prevención es la clave, pero si ocurre un incidente, una rápida administración luego minimizará el daño”, dijo Michael Bruemmer, vicepresidente de resolución de violación de datos en Experian. “Las organizaciones deben implementar una postura de seguridad sólida para mantenerse al día con las amenazas de ataque más recientes, participar en acuerdos previos a la violación con socios de seguridad y realizar un simulacro de práctica cada año con un equipo de respuesta dedicado”.

La falta de preparación conduce a bajos niveles de confianza.

Los ejecutivos aún se sienten desafiados y preocupados por estar completamente preparados para una violación de datos. Solo el 52 por ciento calificó sus planes como muy efectivos, solo un ligero aumento con respecto a 2017 (49 por ciento). Cuando se trata de responder a una violación de datos que involucra información comercial confidencial y propiedad intelectual, solo el 36 por ciento se siente preparado para responder. Más de la mitad (59 por ciento) no confían en que podrían manejar el ransomware.

En consecuencia, las empresas continúan luchando para prevenir incidentes de seguridad. El estudio encontró que el 35 por ciento tuvo dos o tres violaciones de datos en los últimos dos años, y aproximadamente 1 de cada 10 empresas (11 por ciento) experimentó más de cinco incidentes de violación de datos en este período de tiempo. Entre los encuestados que tuvieron una violación de datos, el 43 por ciento fue de naturaleza global. El informe reconoció además que las empresas están luchando para cumplir con el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés): solo el 36 por ciento está siguiendo la regla.

Después de producirse una brecha en los datos, las compañías se sienten aún menos confiadas en la gestión de las consecuencias:

• Menos de un cuarto (21 por ciento) se siente confiado en su capacidad para minimizar las consecuencias financieras y de reputación.

• Solo 4 de cada 10 dicen que son efectivos para hacer lo que debe hacerse para evitar la pérdida de clientes y mantener la confianza de los socios comerciales después de una violación.

• El 53 por ciento no tiene una póliza de seguro cibernético que pueda ayudar a recuperar los gastos y cubrir los daños.

Comparte este artículo:
Avatar

Miguel Llerena

Autor desde:  12/12/2017

No dudes en contactarme si necesitas ayuda tranformando tu empresa al mundo digital.