Encuesta realizada en el evento de seguridad e-Crime Congress concluye que el 70% cree que el CEO es directamente responsable en caso de violaciones de datos; solo el 13% atribuye la responsabilidad al CSO (Chief Security Officer). El 16% propone penas de cárcel.
Websense, Inc. proveedor mundial de seguridad empresarial,
anunció los resultados de una encuesta internacional de 102 profesionales de
seguridad realizadas en el e-Crime Congress de este año. Casi todos los
encuestados (98%) cree que la ley debe abordar las violaciones de datos serias
–que exponen a los usuarios a pérdida de datos– con castigos como multas (65%),
divulgación obligatoria (68%), e indemnizaciones a consumidores afectados
(55%). El 16% incluso solicita arresto y penas de prisión para los directores
ejecutivos o miembros de la junta directiva.
Los encuestados sienten que las empresas no están tomando
medidas contra la pérdida y el robo de datos y no lo tiene como prioridad alta
(45%). Por otra parte, el 70% dice que el CEO debería tener la última
responsabilidad en una filtración de información, mientras que el 93% de los
encuestados cree que la llegada de el “Internet de las Cosas” hará que las
empresas sean aún más vulnerables al robo de datos.
Más de tres cuartas partes (77%) de los encuestados dijo que
los empleados podrían conectarse a una red Wi-Fi no segura para responder a una
petición urgente del CEO o ejecutivo de la compañía; un poco más de 30% de los
profesionales de seguridad dijo que realizarían esta práctica.
Neil Thacker, Information Security & Strategy Officer de
Websense explica: “Cuanto más hablamos de los problemas, de compartir las
técnicas usadas para violar las seguridad de las organizaciones, y robar o
dañar los datos, mejor. Ante la cantidad de datos que aumentará con el
“Internet de las Cosas” y el dilema de tener cada vez más habilidades de
seguridad, las organizaciones tienen un duro desafío por delante. Implementar
controles para prevenir el robo de datos,
un enfoque en la seguridad de información, junto con la construcción de
una cultura de responsabilidad y seguridad en toda la empresa a través de la
colaboración, son cosas esenciales para mantener protegidos los datos”.
Falsa sensación de seguridad
- Un tercio de los encuestados considera que las empresas creen que su negocio no se vería afectado por la pérdida de datos. Un porcentaje similiar, de 35%, considera que las empresas creen que están protegidas, pero la tecnología que utilizan no es la adecuada para combatir el robo de datos
- Mientras que el 70% cree que el CEO es responsable, el 13% cree que debería ser el CSO (Chief Security Officer). El 9% cree que deben ser los miembros de la junta directiva (sin incluir al CEO y al CSO). Sólo un 5% cree que es el departamento de TI, mientras que un mínimo de los consultados, el 4%, considera que es el empleado el responsable de la infracción.
- El tamaño de la muestra de este estudio internacional fue de 102 encuestados de 15 países. Todos los encuestados asistieron al e-Crime Congress en Londres el 10 de marzo de 2015. Esto incluyó profesionales de seguridad en organizaciones del gobierno y empresas privada, así como los altos directivos responsables por riesgo, auditoría y cumplimiento.