Según el estudio realizado por IDC para ESET, casi el 78% de los responsables de tecnología encuestados desconocían el impacto de la nueva norma sobre sus empresas.
IDC ha elaborado para la empresa de seguridad informática
ESET un estudio en el que se pone de relevancia que la gran mayoría de empresas
europeas desconoce aún el alcance de la nueva regulación sobre protección de
datos, que entró en vigor en España el pasado 25 de mayo de 2016 y que será de
obligado cumplimiento a partir del 25 de mayo de 2018.
El nuevo marco tiene serias implicaciones legales para las organizaciones empresariales y las instituciones públicas y un objetivo principal: salvaguardar la privacidad de los ciudadanos europeos.
Según el estudio, casi el 78% de los responsables de
tecnología de las más de 700 compañías que han participado en el informe no
entienden el impacto que la nueva regulación puede suponer para sus
organizaciones o ni siquiera saben de su existencia. Sin embargo, las
tecnologías de cifrado son las preferidas como método para cumplir con la
normativa para más de un tercio de las empresas encuestadas.
"El 63% de las fugas de datos en una empresa se deben a contraseñas robadas, por lo que se hace imprescindible el uso de una alternativa de autenticación. Convertir los datos en anónimos es una opción y el cifrado es otra y ambos tienen pros y contras. Convertir los datos en anónimos es sencillo, pero puede batirse con una correlación de varias fuentes. El cifrado, por otra parte, resuelve este problema, pero, al menos hasta hace poco, era visto como algo complejo y caro para la mayoría de las empresas pequeñas y medianas", afirma Mark Child, director de investigación en IDC.
"Proteger a los clientes y a los socios es
fundamental para el éxito -e incluso la supervivencia- de cualquier
organización, pero cada vez se tiene más en cuenta el valor que tienen los
datos para el negocio y la necesidad de protegerlos tal y como propone la
legislación, aunque sea para no tener que sufragar las multas si no lo
hacen", añade.
De aquellas organizaciones que sí conocían de la existencia del nuevo marco legal, el 20% confirma que ya lo cumplen, el 59% dice que están trabajando en ello y el 21% asegura que no están preparadas en absoluto.
En el estudio de IDC para ESET también se pregunta a las
empresas su visión sobre el cifrado de datos, una de las tecnologías propuestas
por el reglamento europeo. "Muchas empresas reconocen que sus soluciones
de seguridad actuales no son suficientes para el entorno actual de amenazas y
la mitad de los encuestados cita la necesidad de incrementar o añadir
soluciones de seguridad adicionales", afirma Child. Según el estudio,
contar con cifrado de datos es algo deseable para el 36% de los encuestados.
El estudio se llevó a cabo entre responsables de tecnología de más de 700 empresas en Alemania, Eslovaquia, España, Italia, Países Bajos, Reino Unido y República Checa a finales de 2016.
Más información
- Estudio completo de ESET https://www.eset.com/int/business/gdpr-low-level-implementation-according-idc-report/
- Guía gratuita de ESET http://gdpr.eset.es/