Según una encuesta realizada por Tripwire, menos de una quinta parte de las organizaciones están totalmente preparadas para notificar a los clientes sobre una brecha de datos cuando entre en vigor el European Union’s General Data Protection Regulation (GDPR).
La legislación comunitaria sobre protección de datos, que entrará en vigor en mayo de 2018, establece como “informar a tiempo” el hacerlo en las siguientes 72 horas tras padecer la brecha de datos. La situación se agrava si tenemos en cuenta que el 73% de las organizaciones dijeron que solo estaban “algo preparadas” y que tendrían que resolver las cosas sobre la marcha, dando a entender que no tienen ningún plan de actuación ante ese tipo de incidencias. Por otro lado, un 24% dijo que podía enviar notificaciones en las próximas 24 horas, cumpliendo con la próxima normativa europea.
Tim Erlin, vicepresidente de gestión del producto y estrategia de Tripwire, no ha dudado en calificar como “corto de miras” la política aplicada por la mayoría de las organizaciones frente a las brechas de datos, debido a que las cosas no tendrían que resolverse sobre la marcha. Por otro lado, ha argumentado que “la mayoría de las brechas de datos e incidentes de seguridad pueden evitarse siguiendo una serie de pasos a nivel de ciberseguridad e implementando elementos fundamentales probados. Con el GDPR entrando en vigor este año, tener en marcha un negocio sin un plan integral es realmente buscarse problemas”.
Cuando se pregunta sobre la confianza que tienen las organizaciones a la hora de almacenar los datos de sus clientes, más de un tercio respondió que el nivel de almacenamiento era excelente, mientras que un 21% respondió lo mismo en los que se refiere a su protección.
A tan solo tres meses de la entrada en vigor del GPDR, vemos que la mayoría de organizaciones podrían no estar preparadas para reaccionar dentro del marco exigido por dicha legislación, pudiendo esto derivar en sanciones contra estas.