¿Se hace lo necesario para proteger los datos?
Las inversiones en "autenticación avanzada" y "encriptación", aumentarán en 2018.
Sólo 51% de los ejecutivos tiene un inventario preciso de datos personales de empleados y clientes. 53% realiza auditorías de terceros que manejan datos de clientes y empleados. 48% afirma que la “autenticación avanzada” ayudó a reducir el fraude y 46% planea impulsar la inversión en esta área durante 2018.
Sólo 31% dice que el directorio de las organizaciones participa directamente en la revisión de los riesgos actuales de seguridad y privacidad. 32% de los encuestados comenzó en 2017 una evaluación GDPR (Reglamento General de Protección de Datos).
En una sociedad basada en datos, los aspectos más trascendentes a tener en cuenta son: la privacidad, seguridad y confianza. Pero, de acuerdo a los resultados obtenidos en la Encuesta mundial de estado de la seguridad (GSISS) de PwC, muchas organizaciones no están haciendo todo lo posible para proteger la privacidad de los datos. La encuesta se basa en respuestas de 9.500 directores ejecutivos, financieros, vicepresidentes y directores de IT de 122 países en más de 75 industrias.
Menos de la mitad de los encuestados (49%) informa que su organización limita al mínimo necesario la recopilación, retención y acceso a la información personal. Sólo 51% tiene un inventario preciso de dónde se recopilan, transmiten y almacenan los datos personales de empleados y clientes, y 53% requiere que los empleados completen la capacitación en políticas y prácticas de privacidad.
Cuando se trata de terceros que manejan datos personales de clientes y empleados, menos de la mitad (46%) realizan auditorías de cumplimiento para garantizar que tengan la capacidad de proteger dicha información; y un número similar (46%) dice que su organización requiere de terceros que cumplan con sus políticas de privacidad.
Diego Taich, director de IT Consulting de PwC Argentina comenta: “usar datos de formas innovadoras abre la puerta a oportunidades, pero también a más amenazas. En su transformación digital, muy pocas compañías están prestando atención a la gestión del riesgo cibernético y de privacidad. Comprender los peligros más comunes, incluida la falta de conocimiento sobre la recopilación de datos y las actividades de retención, es un punto de partida para desarrollar un marco de administración correcto para el uso de datos”.
Las empresas de Europa y Oriente Medio generalmente van por detrás de las de Asia, América del Norte y América del Sur, en lo que respecta al desarrollo de una estrategia general de seguridad de la información y en la implementación de prácticas de administración del uso de datos.
Es mucho lo que está en juego
Los CEO reconocen los crecientes riesgos de la inseguridad cibernética. En la encuesta PwC 21st Global CEO Survey, ingresaron dentro de las 5 principales amenazas al crecimiento por tercera vez, y el 40% informó estar extremadamente preocupados por ello, frente al 25% del año anterior. La razón para el optimismo en este tema se desprende de que 87% está invirtiendo en ciberseguridad para generar confianza con sus clientes. Casi la misma cantidad (81%), está creando transparencia en el uso y almacenamiento de datos, pero menos de la mitad está tomando estas acciones “en gran medida”. Lo más preocupante es que menos de un tercio de los CEO africanos y casi una cuarta parte de los norteamericanos (22%) dicen no estar creando transparencia en el uso y almacenamiento de datos.
Los consumidores tienen una confianza relativamente baja en que las empresas utilizarán los datos personales de manera responsable y en base a ello se esperan mejoras emergentes en la tecnología de autenticación, incluida la biometría y el cifrado, para ayudar cada vez más a los líderes empresariales a construir redes confiables. La mitad de los encuestados afirma que el uso de “autenticación avanzada” ha mejorado la confianza de los clientes y los socios comerciales. Para 48% ayudó a reducir el fraude y para 41% mejoró la experiencia del cliente. Además, 46% planea aumentar la inversión en biometría y autenticación avanzada durante este año.
Menos de un tercio (31%) de los encuestados informan que el directorio de sus organizaciones participa directamente en la revisión de los riesgos actuales de seguridad y privacidad. Para las empresas que valen más de $ 25 mil millones, la cifra es solo un poco más alta (36%).
