Más de la mitad de las empresas británicas han perdido información

Alrededor de dos tercios de los entrevistados dijo que la negligencia, en la que incluían la del outsourcers, era la responsable de las brechas de información, frente a un 10% que afirmó que los hackers eran la principal causa. Un tercio respondió que los propios usuarios eran la mayor amenaza.

Muchas empresas no son capaces de seguir la pista a las brechas de datos y encontrar la fuente del problema. Un 44% dijo que no estaban seguros de poder incluso detectar una brecha y más de la mitad les llevaría semanas notificarlo a los usuarios afectados. Además, sólo el 3% de los encuestados confirmó controlar los cambios que se hacen en la información, como la actualización de detalles de cuenta, a pesar de que un 91% lo considera como una parte importante a la hora de abordar el problema. 

Por otro lado, seis de cada diez empresas afirmó que las redes eran sólo un lugar con un alto riesgo de brecha de información y un 51% argumentó que los dispositivos móviles son una amenaza. Pero no sólo la tecnología es un riesgo, más de la mitad de los entrevistados afirmó que los documentos en papel también son un problema.

A pesar de ello, un preocupante seis de cada diez no han asignado responsabilidad para detectar y responder a las brechas de información aunque un 25% dijo que era trabajo del CIO.

Atul Bhovan, responsable de tecnología para buen gobierno del suministrador de software de gestión Compuware, que encargó el estudio, ha afirmado a Computeworld en Estados Unidos, que “las empresas no sólo no tienen la suficiente información para un análisis efectivo de la causa cuando hay una brecha de seguridad. Ellos necesitan identificar quién lo ha hecho y, si hay una brecha, cuántos clientes se han visto afectados. No es sólo cuestión de tratar quién puede acceder a la información sino de grabar las pantallas transaccionales para ayudar a la investigación  si ocurre algún problema”.