Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2013
El risc de la informació: 10 lliçons extretes de l'experiència de les pròpies empreses
La informació ben gestionada s’ha convertit en un valuós actiu de negoci. Inevitablement, a mesura que es convertix en més valuosa, també es fa més vulnerable. Les bretxes de dades, les ciberamenaces i els fraus són cada vegada més freqüents.
Estes amenaces malintencionades en combinació amb errors humans destapen punts dèbils en un panorama d’informació que canvia ràpidament, que cada vegada és més complex i que posa en risc la reputació de les marques. Amb un teló de fons legislatiu que no sempre està molt clar, les empreses lluiten per aconseguir gestionar els seus arxius en paper, així com el volum cada vegada major de dades generades per les noves tecnologies. Com a conseqüència, s’enfronten a uns nivells de risc de la informació sense precedents.
Un nou informe de la companyia de custòdia i gestió de la informació Iron Mountain i PwC revela algunes diferències significatives en la forma en què les perceben i s’enfronten al risc de la informació, depenent dels anys que porten actives. Tant les empreses jóvens com les de més experiència poden beneficiar-se dels consells mutus. Coses que les empreses amb més anys d’activitat poden ensenyar a les jóvens:
1. Tindre un pla és tan important com ‘fer el treball’.
Menys de la mitat (49%) de les empreses més jóvens – les que porten actives entre dos i cinc anys – admeten obertament que són molt millors fent coses que en la planificació estratègica. Les empreses més antigues, per un altre costat – les que porten operant des de fa més d’una dècada – pareix que han aprés que saber el que es fa és tan important com el que es fa. Així, més de la mitat (56%) tenen una estratègia activa per a la monitorització del risc, en comparació amb només un 14% de les empreses jóvens.
2. Cal ser caut amb la informació que es confia als empleats.
Les empreses més jóvens són més confiades a l’hora de compartir dades amb els seus empleats i empleades. Únicament un 18% creu que els empleats i empleades són una amenaça per a la seguretat de la seua informació i només la mitat té un codi de conducta per al seu personal empleat. Un 42% de les empreses més antigues veu el seu personal empleat com una amenaça i dos terços tenen un codi de conducta per al personal. Si la precaució significa l’existència de codis, directrius i formació per a ajudar el personal a entendre millor els riscos i protegir la informació, llavors la precaució hauria de ser fomentada i aplaudida.
3. Les coses poden anar malament i probablement així serà, per tant és millor encara preparar-se.
Un 66% de les empreses de major edat tenen actiu un pla de recuperació del negoci, contra només un 27% de les empreses més jóvens. Sense un pla d’este tipus, qualsevol desastre podria deixar a una empresa inactiva i exposada a una bretxa de dades o pèrdua d’informació de què mai no es recuperaria.
4. Cal provar el que funciona. L’estudi revela que les empreses de més antiguitat monitoritzen dos vegades més que les jóvens l’efectivitat de qualsevol mesura que introduïxen. No fer estos tests pot conduir que les empreses més jóvens malbaraten els seus recursos o implementen accions que tinguen poc o cap impacte en la reducció del risc.
5. El risc de la informació hauria de ser un tema a tractar per la direcció.
La mitat de les noves empreses afirma que la seua junta directiva no considera el tema de la seguretat de la informació com una cosa molt important, al contrari que les empreses amb més experiència, que sí que presten atenció a este assumpte. El suport dels executius senior és essencial perquè el risc de la informació siga tractat seriosament.
6. Mitigar el risc de la informació hauria de ser objecte de preocupació per part de tots els empleats.
A pesar de confiar més en els seus empleats, només un poc més de la mitat (52%) de les empreses de nou encuny diu que els seus empleats no consideren la protecció de dades com una cosa rellevant. Estes empreses pareix que confien en persones que podrien no estar excessivament preocupades per mantindre la informació segura. Dos terços de les empreses madures diuen que els empleats sí que veuen la seguretat de la informació com un assumpte seriós.
Alguns punts interessants que tant les noves empreses com les més antigues haurien de tindre en compte:
7. L’actual entorn d’informació híbrida està ací per a quedar-se
Les noves empreses pareixen sentir-se més còmodes a l’hora de gestionar informació estructurada i desestructurada en format digital o físic en múltiples localitzacions (55% comparat amb un 38% de les empreses més antigues). Este món multiformat i multicanal és la nova realitat. Ja no hi ha tornada, així que el millor és acceptar-ho i adaptar-se.
8. La frontera entre el personal i el professional en les xarxes socials és difusa i val la pena prendre’s el temps necessari per a donar els passos adequats.
Les fronteres entre el personal i el professional en l’ús de les xarxes socials encara estan delimitant-se i representen un malson potencial en termes legals i de protecció de dades per a aquelles empreses incautes. La confusió general i la incertesa sobre l’ús de les xarxes socials es poden considerar des d’una varietat d’enfocaments i preferències. Per exemple, segons el nostre estudi, hem sabut que més de la mitat (59%) de les empreses més jóvens controlen l’ús que fan els seus empleats de les xarxes socials, en comparació amb només un 36% de les empreses més antigues. Les noves empreses presten molta atenció a Facebook (73%), mentres que les més antigues preferixen monitoritzar l’activitat en LinkedIn (67%). No obstant això este patró s’invertix a l’hora de captar talent: un terç (31%) de les empreses més antigues revisen candidats en Facebook en comparació amb només un 10% de les empreses jóvens; i un 82% de les empreses jóvens revisen candidats en LinkedIn, en comparació amb només un 46% de les empreses més longeves. Si la informació que obtenen els uns i els altres és realment útil, és una qüestió que no queda molt clara.
9. Els diners no ho són tot: la major víctima d’un forat de seguretat de dades pot ser la reputació de l’empresa.
Totes les companyies coincidixen en què l’impacte d’un forat de dades afectaria la fidelitat del client (58%, els dos tipus d’empresa) i la reputació de la marca (52% també ambdós). Però les empreses amb més anys d’activitat es preocupen el doble que les jóvens per les conseqüències financeres i legals.
10. Quan es tracta de risc, és millor no reparar en gastos.
Només el 3% de les empreses més jóvens coincidix fermament en què és més important retallar costos que reduir el risc, comparat amb un 28% de les empreses més antigues que compartixen eixa opinió. Potser açò és així perquè dos terços de les empreses de més edat creuen que el risc d’una bretxa o forat de dades és baix, comparat amb un terç de les empreses més jóvens que se senten més aclaparades pel risc creixent d’una bretxa de dades i l’imparable ritme dels canvis.
El risc de la informació ens afecta a totes i tots. Així com les empreses custodien les dades del personal empleat i proveïdor, per no mencionar el seu propi coneixement i propietat intel·lectual, moltes també posseïxen la informació personal sobre nosaltres com a consumidors dels seus productes i servicis. Esta informació ha de ser i mereix ser protegida. Per a aconseguir açò, cal valorar totes les opcions disponibles per a descobrir com reduir el risc de la millor manera possible. Quan es tracta de millors pràctiques i de gestionar el risc de la informació, pareix que les empreses podrien aprendre molt les unes de les altres.