Casi ninguna empresa de la UE revelaría un fallo de seguridad
Días después de que la UE haya aprobado una ley que obliga a las empresas a informar a las autoridades y hacer públicas las brechas de seguridad, un estudio descbre que pocos querrían hacerlo.
Una encuesta acaba de descubrir que sólo el 2% de las empresas de la Unión Europea afirma que admitiría públicamente si tuviera una brecha de seguridad. Y es que creen que eso podría perjudicar a su reputación frente a clientes y socios.
Sólo un 38% dijo que estaría dispuesto a informar a las autoridades pertinentes, mientras que un 31% permitiría que sus empleados conocieran la realidad y un 11% compartiría la información obtenida con una comunidad dedicada a la seguridad.
Cuando la empresa registra un ataque, el 52% de los encuestados afirma que investigaría el impacto, mientras que el 31% trataría de encontrar un parche para corregirlo. También destaca que el 5% dice que no haría nada en absoluto, y 1% está dispuesto a esperar y ver cuál acaba siendo el impacto del ataque.
De acuerdo con este estudio, realizado por AlienVault tras encuestar a 300 empresas de la Unión Europea, cuando se trata de resolver la seguridad con el método adecuado para una empresa , se produjo una mezcla de respuestas con la misma cantidad de personas que utilizan canales informales, como los blogs o los foros como los que van a través de canales más formales, como refleja itproportal.
Concretamente, el 14% usa canales de comunicación informales como los blogs , 6% utiliza foros clandestinos y el 13% piden el consejo a sus compañeros cuando se trata de medir el nivel correcto de seguridad. Por otro lado, un 13% de los profesionales acude a portales noticias e información, el 10% acude a los revendedores y un 14% se informa de cómo soluciones sus problemas de seguridad a través de canales de educación o formación.
Ahora es obligatorio informar de las brechas de seguridad en la UE
Esta información contrasta con una nueva regulación vigente desde el pasado domingo, que exige que tanto los operadores como los proveedores de servicios, o ISP, informen de una brecha de seguridad.
Como ya publicaba ChannelBiz hace unos días, “estas empresas tendrán que notificar a las autoridades nacionales cualquier robo, pérdida o acceso no autorizado a los datos de sus datos, incluidos el correo electrónico, los datos de las llamadas y las direcciones IP. Y hacerlo en 24 horas”.