Las compañías han aumentado la inversión en computación en la nube y en ciberseguridad ante el riesgo de sufrir violaciones de datos.
El riesgo de violaciones de datos a gran escala llevará a un 70% de empresas a aumentar su presupuesto en ciberseguridad un 5% como mínimo para el próximo año. Según un estudio de la consultora EY realizado a más de 1.400 ejecutivos y profesionales informáticos, las compañías están aumentando sus inversiones para reforzar la computación en la nube y el software de análisis capaz de controlar sus redes y detectar actividades sospechosas.
Las empresas también han incrementado el gasto en formación, «a medida que los datos se transfieren a la nube y los servidores externos que se controlan desde el departamento de Informática», explica Gavin Cartwright, socio de EY. Según el mismo estudio, los empleados con menos conocimientos son los que aumentan el nivel de riesgo.
«Uno de los escollos que nos encontramos en la ciberseguridad es que tenemos demasiados datos», explica Joseph Blankenship, analista de Forrester. La nueva normativa, el Reglamento General de Protección de Datos de la UE (GDPR, por sus siglas en inglés), que entró en vigor en mayo de este año, complica las cosas para las empresas. El GDPR, que afecta a todas las compañías que tengan clientes europeos, ha aumentado la máxima penalización por incumplir la protección de datos a un 4% de la facturación global o a 20 millones de euros, la mayor cantidad de las dos.
«Desde el punto de vista financiero y de la reputación, todas las empresas son conscientes de que la seguridad tendrá que incrementarse. Por suerte, la mentalidad está cambiando», afirma el socio de EY, Gavin Cartwright.
Según un estudio publicado esta semana por la consultora Gemalto, 4.000 millones de registros de datos se habrían visto comprometidos en los primeros seis meses de 2018 -más del doble que el año anterior- después de que salieran a la luz las importantes vulnerabilidades que sufrieron Facebook y Twitter.
Además, una importante filtración en los datos de biometría en India también puso de manifiesto la enorme cantidad de datos online que pueden perderse. Según el grupo mediático Tribune News Service, en enero, un servicio anónimo online vendió información filtrada de las tarjetas de identificación digital Aadhaar de India. «Todo el que utiliza datos monetizados debería contar con un servicio de protección de datos obligatorio», explica Jason Hart, responsable de protección de datos de Gemalto.