La mayoría de las organizaciones que han sufrido la vulneración de datos reconocen las consecuencias, pero aún buscan cómo mitigar incidentes futuros.
Incluso las organizaciones que han experimentado o previsto un costo significativo e interrupción del negocio debido a la vulneración de datos fallan a la hora de adoptar las medidas apropiadas para mitigar el daño ocasionado por un incidente, afirma un informe reciente del Ponemon Institute encargado por el área de resolución de vulneración de datos de Experian.
El informe, "¿Su compañía está preparada para una vulneración de macrodatos?", se basa en una encuesta a 470 profesionales de rango superior encargados de la privacidad y el cumplimiento en organizaciones que han experimentado al menos un incidente de vulneración de datos.
Incluso luego del incidente, el 39 por ciento de los encuestados respondieron que su organización no ha elaborado un plan formal para prepararse ante posibles incidentes, y solo el 10 por ciento tiene seguro contra la vulneración de datos o cibernético. La mayoría de las organizaciones encuestadas tampoco notificaron claramente a las víctimas después del incidente.
Además, solo el 30 por ciento dice que su organización capacita al personal de servicios al cliente acerca de cómo responder a preguntas sobre incidentes.
“Las organizaciones deben priorizar evitar futuras vulneraciones y gestionar mejor la respuesta luego de un incidente de vulneración”, sostiene Larry Ponemon, presidente y fundador de la firma de investigaciones de Traverse City, Michigan. — A. Cain
Tomado de la Revista del
Instituto de Auditores del
mes de junio de 2013
The Institute of Internal Auditors
Instituto de Auditores del
mes de junio de 2013
The Institute of Internal Auditors
www.internalauditoronline.org/