Entradas
Las
inversiones en “autenticación avanzada” y “encriptación”,
aumentarán en 2018.
-
El 53% realiza auditorías de terceros que manejan datos de clientes y empleados
-
El 48% afirma que la “autenticación avanzada” ayudó a reducir el fraude y el 46% planea impulsar la inversión en esta área durante 2018
-
Sólo el 31% dice que el directorio de las organizaciones participa directamente en la revisión de los riesgos actuales de seguridad y privacidad
-
El 32% de los encuestados comenzó en 2017 una evaluación GDPR (Reglamento General de Protección de Datos)
En una sociedad actual basada en datos, los aspectos más
trascendentes a tener en cuenta son: la privacidad, seguridad y
confianza. Pero, de acuerdo a los resultados obtenidos en la Encuesta
mundial de estado de la seguridad (GSISS) de PwC,
muchas organizaciones no están haciendo todo lo posible para
proteger la privacidad de los datos. La
encuesta se basa en respuestas de 9.500 directores ejecutivos,
financieros, vicepresidentes y directores de IT de 122 países en más
de 75 industrias.
Menos
de la mitad de los encuestados (49%) informa que su organización
limita al mínimo necesario la recopilación, retención y acceso a
la información personal. Sólo el 51% tiene un inventario preciso de
dónde se recopilan, transmiten y almacenan los datos personales de
empleados y clientes, y el 53% requiere que los empleados completen
la capacitación en políticas y prácticas de privacidad.
Cuando
se trata de terceros que manejan datos personales de clientes y
empleados, menos de la mitad (46%) realizan auditorías de
cumplimiento para garantizar que tengan la capacidad de proteger
dicha información; y un número similar (46%) dice que su
organización requiere de terceros que cumplan con sus políticas de
privacidad.
Diego
Taich, director de IT Consulting de PwC Argentina comenta: “usar
datos de formas innovadoras abre la puerta a oportunidades, pero
también a más amenazas. En su transformación digital, muy pocas
compañías están prestando atención a la gestión del riesgo
cibernético y de privacidad. Comprender los peligros más comunes,
incluida la falta de conocimiento sobre la recopilación de datos y
las actividades de retención, es un punto de partida para
desarrollar un marco de administración correcto para el uso de
datos".
|
|
Estrategia
Gral. seguridad de la información
|
Requiere
capacitación de los empleados sobre privacidad
|
Inventario
de datos personales
|
Limita
recopilación de datos, retención y acceso
|
Auditorías
de cumplimiento por parte de terceros
|
Requiere
el cumplimiento por parte de terceros
|
|
América
del Norte
|
59%
|
58%
|
53%
|
53%
|
47%
|
47%
|
|
Asia
|
59%
|
57%
|
55%
|
53%
|
49%
|
47%
|
|
América
del Sur
|
54%
|
50%
|
52%
|
47%
|
50%
|
50%
|
|
Europa
|
52%
|
47%
|
47%
|
44%
|
42%
|
44%
|
|
Oriente
Medio
|
31%
|
29%
|
20%
|
19%
|
26%
|
26%
|
El
gráfico refleja que las empresas de Europa y Oriente Medio
generalmente van por detrás de las de Asia, América del Norte y
América del Sur, en lo que respecta al desarrollo de una estrategia
general de seguridad de la información y en la implementación de
prácticas de administración del uso de datos.
Es
mucho lo que está en juego y hay un amplio margen de mejora.
Los
CEOs reconocen los crecientes riesgos de la inseguridad cibernética.
En la encuesta PwC
21st Global CEO Survey, ingresaron dentro de las 5 principales
amenazas al crecimiento por tercera vez, y el 40% informaron estar
extremadamente preocupados por ello, frente al 25% del año anterior.
La razón para el optimismo en este tema se desprende de que el 87%
está invirtiendo en ciberseguridad para generar confianza con sus
clientes. Casi la misma cantidad (81%), está creando transparencia
en el uso y almacenamiento de datos, pero menos de la mitad está
tomando estas acciones "en gran medida". Lo más
preocupante es que menos de un tercio de los CEOs africanos y casi
una cuarta parte de los norteamericanos (22%) dicen no estar creando
transparencia en el uso y almacenamiento de datos.
La
importancia de construir confianza
Los
consumidores tienen una confianza relativamente baja en que las
empresas utilizarán los datos personales de manera responsable y en
base a ello se esperan mejoras emergentes en la tecnología de
autenticación, incluida la biometría y el cifrado, para ayudar cada
vez más a los líderes empresariales a construir redes confiables.
La mitad de los encuestados afirma que el uso de “autenticación
avanzada” ha mejorado la confianza de los clientes y los socios
comerciales. Para el 48% ayudó a reducir el fraude y para el 41%
mejoró la experiencia del cliente. Además, el 46% planea aumentar
la inversión en biometría y autenticación avanzada durante este
año.
Privacidad
de los datos: un llamado al directorio.
Menos
de un tercio (31%) de los encuestados informan que el directorio de
sus organizaciones participa directamente en la revisión de los
riesgos actuales de seguridad y privacidad. Para las empresas que
valen más de $ 25 mil millones, la cifra es solo un poco más alta
(36%).
"Las
organizaciones de todos los tamaños deberían impulsar la
participación activa de los máximos responsables corporativos en la
supervisión de la gestión de riesgos cibernéticos y privacidad.
Sin una sólida comprensión de esta amenaza, no se encontrarán bien
posicionados para ejercer sus responsabilidades de supervisión en
esta materia”
concluye Diego Taich.
El
Reglamento General de Protección de Datos (GDPR) que aplica a
cualquier organización que opere en la Unión Europea, entrará en
vigencia en mayo de este año. Algunos encuestados de todo el mundo
afirman que se vienen preparando para ello desde los primeros meses
del 2017.
Encuesta
global de estado de seguridad
Encuesta
global de Ceos 2018
Acerca
de
PwC
En
PwC, nuestro propósito es construir confianza en la sociedad y
resolver problemas importantes.
Somos
una
red
de
firmas
presentes en
158
países
con
más
de
236.000
personas
que
se
han
comprometido
a
ofrecer
servicios
de
calidad
en
Auditoría,
Consultoría, Asesoramiento impositivo y legal y Global Outsourcing
Solutions. Para
mayor información visita:
www.pwc.com.ar
PwC
se
refiere
a
la
red
de
PwC
y/o
a una
o
más
de
sus
firmas
miembro,
cada
una
de
las
cuales
es
una
entidad
legal
separada.
Para mayor información consulte www.pwc.com/structure
©
2018
PwC.
Todos
los
derechos
reservados.
