El 91% de las compañías a nivel mundial se sienten vulnerables ante las brechas de datos y otras amenazas de seguridad y un gran número de responsables de seguridad creen cumplir las normativas es una estrategia eficaz. Sin embargo, un reciente informe concluye que no y que muchos CISO tienen que repensar sus políticas.
La encuesta realizada por Vormetric entre 1,100 responsables de seguridad corporativa señala que un 64% de los entrevistados creen que cumplir las normativas relativas a seguridad es una estrategia “muy” o “extremadamente” efectiva a la hora de prevenir las brechas de datos.
A raíz de los resultados, el propio CSO de la firma de seguridad, Sol Cates, alerta de que “el cumplimiento de la normativa no garantiza la seguridad, sino que esto lo mínimo tener”.
Un 58% de los participantes tienen planes de aumentar su gasto en seguridad, pero indican que gran parte de este esfuerzo viene motivado por temas relacionados con las normas legales. Según el estudio, los responsables de sectores muy regulados son los más proclives a pensar que cumplir las normativas es el camino para conseguir un alto nivel de seguridad.
“Necesitan hacer más”
Muchos de los ejecutivos entrevistados dirigirán el gasto a lo largo de 2016 hacia la defensa perimetral y la gestión de incidencias. Esto está bien, pero la firma autora del informe señala que estos usuarios “necesitan hacer más para proteger sus datos sensibles”.
Un 39% de los consultados ha experimentado una fuga de datos o fallas de seguridad. Por ello, los especialistas recomiendan a las empresas hacer un inventario exhaustivo de sus activos de datos, y controles de acceso, y determinar qué recursos son de importancia crítica.
La clasificación de datos sigue siendo el gran problema para la mayoría de las empresas, insisten los analistas. “Esa es la parte más difícil, debido a que las cosas están siempre cambiando, por lo que es difícil hacerlo, sin una buena estructura, políticas y procesos de cambio”, concluye el estudio.