En los últimos meses hemos visto muchos casos de brechas de datos personales, tanto de empresas como de organizaciones gubernamentales. Con un coste medio de 3,86 millones de dólares por brecha, las repercusiones económicas son significativas. Y es probable que esta cifra aumente desde el pasado 25 de mayo, con la obligatoriedad del GDPR y el consecuente reporte de las brechas de seguridad a la autoridad pertinente. Con todo esto, ahora es muy buen momento para blindar los datos personales que maneja tu empresa, para así evitar estos costes. Pero, ¿sabes realmente dónde están almacenados?
Gemalto ha llevado a cabo un estudio en el que han participado más de mil responsables de IT de empresas a nivel mundial, además de más de 10.000 consumidores, para conocer el estado de la confianza sobre los datos personales, y las cifras resultantes no son demasiado alentadoras.
El estudio ha revelado que sólo el 54% de las empresas saben dónde están almacenados todos sus datos personales sensibles. Hablamos de información bancaria o direcciones físicas entre otros datos que supondrían problemas mayores si fueran robados. Y si la empresa no sabe dónde están ubicados los datos… ¿Cómo puede saber si han sido exfiltrados? Es más, ¿cómo puede saber quién tiene acceso a ellos? Hay que recordar que el robo llevado a cabo por empleados con malas intenciones es una de las causas principales de estas exfiltraciones,y sin visibilidad sobre esos datos, es muy difícil evitar que esto ocurra.
La dificultad de localizar los datos no estructurados puede ser una cuestión de volumen. De hecho, el 65% de las empresas recopilan tantos datos que no son capaces ni de categorizarlos ni analizarlos. Con tal cantidad de datos, la dificultad de localizarlos todos puede resultar más compresible. Además, sin poder analizarlos, una empresa no sabrá ni su valor, ni qué medidas de seguridad hay que aplicar sobre ellos.
Las empresas no cumplen con las normativas
Este año, la normativa de protección de datos por excelencia ha sido el GDPR, pero también existen desde hace muchos años otras normativas de este tipo. A pesar de existir este tipo de normativas desde hace tiempo, el 82% dice tener dificultades para cumplir con estas. Es más, el 68% asegura no llevar a cabo todos los procedimientos que deberían para su cumplimiento. Y sin estas regulaciones, el riesgo de sufrir una brecha de seguridad es exponencial.
Estas malas praxis corporativas se reflejan en el nivel de confianza de los consumidores: sólo el 52% dice que se fía de las organizaciones para mantener a salvo sus datos personales. Y esta cifra es incluso más baja para las instituciones financieras: sólo el 41% de los consumidores cree que éstas son capaces de salvaguardar sus datos personales.
Problemas generalizados de seguridad informática
Según el estudio, sólo el 48% de los responsables de IT cree que la seguridad informática de su empresa es lo suficientemente fuerte como para parar un intruso. Y, es más, si un hacker consiguiera entrar en el sistema, sólo el 43% de los responsables de IT cree que los datos de la empresa estarían a salvo, lo cual significa que hay muy alta probabilidad de que los datos de los consumidores estén expuestos al peligro de un hacker.
Estos datos dejan claro que todavía hay un largo camino que correr en cuanto a la seguridad de los datos. Pero, ¿qué se puede hacer? Con Panda Data Control, el módulo de protección de datos de Panda Adaptive Defense, puedes localizar todos los datos de carácter personal desestructurados en los endpoints de tu empresa. Así sabrás dónde están estos datos. Además, puede darte una visibilidad sobre ellos, y sobre los usuarios, empleados o colaboradores, y equipos o servidores que acceden a ella.