Casi el 78 % de los responsable de tecnología de las empresas europeas desconoce la nueva regulación europea de protección de datos. Es un dato, demoledor, que arroja el estudio de IDC, a petición de Eset, llevado a cabo entre CIO de más de 700 empresas en Alemania, Eslovaquia, España, Italia, Países Bajos, Reino Unido y República Checa.
Una norma que entró en vigor en España el pasado 25 de mayo y que será de obligado cumplimiento a partir del 25 de mayo de 2018; y de la que la mayoría de los encuestados no entiende el impacto que puede suponer para sus organizaciones o ni siquiera conocen de su existencia. En el lado de los informados, el 20 % asegura que lo cumple, el 59 % afirma que está trabajando en ello y el 21 % reconoce que no está preparado en absoluto.
Respecto a las tecnologías preferidas para cumplir con la normativa, más de un tercio de las empresas consultadas señalan las tecnologías de cifrado; para el 36 % de los encuestados contar con este tipo de solución es deseable. “Muchas empresas reconocen que sus soluciones de seguridad actuales no son suficientes para el entorno actual de amenazas y la mitad de los encuestados cita la necesidad de incrementar o añadir soluciones de seguridad adicionales”, afirma Mark Child, director de investigación en IDC, que recuerda que el 63 % de las fugas de datos en la empresa se debe a contraseñas robadas, por lo que se hace imprescindible el uso de una alternativa de autenticación. Child señala que hay dos opciones: convertir los datos en anónimos y el cifrado. A su juicio, la primera es sencilla, “pero puede batirse con una correlación de varias fuentes”. Por su parte, el cifrado resuelve este problema pero hasta hace poco “era visto como algo complejo y caro para la mayoría de las empresas pequeñas y medianas”.