Mayor proactividad frente a las amenazas que conducen a la fuga de datos

Seguridad

César Cid de Rivera, TSO Manager Spain & Portugal, asegura que las empresas deben realizar un mayor esfuerzo para encontrar, dar a conocer y solucionar los problemas relacionados con las filtraciones.

Detrás del incremento de los costes mundiales de las filtraciones de datos encontramos compañías que tienen que hacer frente a unas presiones intensas para mejorar la seguridad de su información. Aunque los incidentes relacionados con este tipo de filtraciones no son nuevos, lo que sí resulta novedoso es la evolución en la normativa en este terreno.

Los gobiernos han dado los pasos necesarios para fortalecer la vigilancia de la privacidad de los datos y parece que este asunto se ha convertido en una prioridad nacional en países como Estados Unidos, Alemania, Francia, Australia y Reino Unido, estudiados recientemente en la encuesta 2010 Global Cost of a Data Breach.

Algunas de las conclusiones fundamentales son que los costes de los tipos de filtraciones de alto riesgo sujetos a leyes y normativas son los más altos y los que más suben y, por el contrario, los costes de los tipos de filtraciones no sujetos a leyes y normativas son los menores y los que experimentan un menos crecimiento – o incluso una disminución. En cualquier caso, las compañías están adoptando una actitud más proactiva en vista del agravamiento de las amenazas que conducen a las filtraciones de datos.

En términos generales, el cumplimiento de las normativas para la protección de datos precisa que las organizaciones realicen un mayor esfuerzo para encontrar, dar a conocer y solucionar los problemas relacionados con las filtraciones. Estas tareas se corresponden con las actividades de coste relacionadas con la detección y la intensificación, la notificación y la respuesta a posteriori (respectivamente). El gran aumento de la respuesta a posteriori puede reflejar un aumento de las actividades de cumplimiento, ya que esta etapa requiere a menudo más inversión que el proceso de notificación.

Aunque las compañías de todo el mundo están incrementando sus esfuerzos no sólo para cumplir con las normativas sino también para garantizar la protección de datos personales confidenciales frente a las filtraciones de información, aún deben hacer frente a unos retos cada vez mayores relacionados con la protección de datos. Tecnologías como la informática en la nube y la virtualización y la proliferación de dispositivos de consumo en sus redes plantean unos riesgos evidentes a la información confidencial.

Una serie de buenas prácticas para proteger la información (tales como identificar y clasificar la información confidencial o educar a los empleados sobre las políticas y los procedimientos, pasando por la integración de las prácticas para la protección de la información en los procesos empresariales) pueden reducir el riesgo de la fuga de datos.

Lea también :