Sanciones y prisión para violaciones de datos piden encuestados durante e-Crime Congress
Las empresas no toman medidas contra el robo de datos debido a su escaza habilidad en seguridad, falta de priorización y pocas condiciones legales para cumplimiento legal
Una consulta realizada entre 102 profesionales de seguridad durante el reciente e-Crime Congress reveló que casi todos los encuestados (98%) creen que la ley debe abordar las violaciones de datos serias –que exponen a los usuarios a pérdida de datos– con castigos como multas (65%), divulgación obligatoria (68%), e indemnizaciones a consumidores afectados (55%). El 16% incluso solicita arresto y penas de prisión para los directores ejecutivos o miembros de la junta directiva, informó WEBSENSE, líder mundial en proteger a las organizaciones de los últimos ataques cibernéticos y robo de datos.
Los encuestados sienten que las empresas no están tomando medidas contra la pérdida y el robo de datos y no lo tiene como prioridad alta (45%). Por otra parte, el 70% dice que el CEO debería tener la última responsabilidad en una brecha de información, mientras que el 93% de los encuestados cree que la llegada de el “Internet de las Cosas” hará que las empresas sean aún más vulnerables al robo de datos. Más de tres cuartas partes (77%) de los encuestados dijo que los empleados podrían conectarse a una red Wi-Fi no segura para responder a una petición urgente del CEO o ejecutivo de la compañía; un poco más de 30% de los profesionales de seguridad dijo que realizarían esta práctica.
Tal parece que los titulares publicados acerca de la pérdida de datos han ayudado de forma inadvertida a las empresas para que enfrenten el problema. Tres cuartas partes de los profesionales de seguridad sienten que la publicidad ha ayudado a otras compañías a crear un escenario para obtener presupuesto, enfoque y recursos. Solo el 15% cree que los titulares han obstaculizado este escenario, al hacer que las empresas se sientan impotentes para protegerse de estos ataques.