Sophos ha realizado una encuesta a casi 1.200 empresas en la que se ha puesto de manifiesto la profunda preocupación existente acerca de la legislación sobre protección de datos. En este informe se pone de manifiesto que casi el 50% de los encuestados opina que las leyes no son suficientemente estrictas, mientras que un sorprendente 87% considera que las empresas deberían ser obligadas a comunicar si han tenido exposición de datos sensibles.
El estudio fue diseñado para evaluar las opiniones sobre la legislación actual y mostró que el 41% de las respuestas indicaban preocupación por la complejidad y/o los costes asociados a su cumplimiento. Mientras la industria de la seguridad desarrolla herramientas para luchar contra la pérdida de datos (como la encriptación, anti-malware y tecnologías de prevención de pérdidas de datos), los equipos TI, cuyos presupuestos se han reducido, sólo buscan un enfoque simple y rentable.
«La protección de datos es un asunto serio, y queremos entender mejor el sentir general de las empresas actuales», declara Pablo Teijeira, Corporate Account Manager de Sophos Iberia. «Los resultados de la encuesta han puesto de manifiesto la necesidad de hacer públicas las infracciones, y demuestra que son necesarias unas directrices claras y concisas. Dado que la legislación varía según los países, no hay forma de ofrecer una lista de comprobaciones que todos puedan seguir. Un marco jurídico conjunto simplificaría los problemas de cumplimiento y nos ayudaría a comunicarnos y a educar a las empresas de todo el mundo».
Para los responsables de la compañía es necesario conocer la legislación local y revisar la estrategia de seguridad para asegurarse de que se cumple. Las distintas administraciones le podrán asesorar sobre el tipo de tecnologías, procesos y políticas a las que están obligados por ley. También es importante tener un plan de acción por si se produce una violación de los datos. Una reacción rápida puede suponer una gran diferencia en las ramificaciones legales y en la reputación.
