Sólo el 28 por ciento de las organizaciones europeas tiene implantada alguna tecnología de prevención de pérdida de datos (DLP en sus siglas en inglés), alerta el estudio ‘You sent what? Linking identity and data loss prevention to avoid damage to brand, reputation, and competitiveness’ de CA. Como advierte el estudio que cubre 14 países europeos (España entre ellos): “las organizaciones corren el riesgo de graves consecuencias como el no cumplimiento de políticas o regulaciones, daños a la reputación de su marca y la reducción de su competitividad”.
Los departamentos de TI se esfuerzan por responder a cuestiones relacionadas con el cumplimiento como el estándar Payment Card Industry Data Security Standard (PCI DSS) y la norma de seguridad de la información ISO 27001. Sorprende el hecho de que, a menudo, las empresas desconocen cómo puede ayudarles la tecnología y no son capaces de convencer a los responsables de las líneas de negocio de los riesgos que corren a fin de justificar la inversión necesaria en TI. Esto sucede a pesar de que muchas organizaciones esperan que la privacidad de datos sea el área de regulación que más les va a afectar en los próximos 5 años.
La falta de tiempo y de recursos, seguidos de la gran cantidad de procesos manuales hace que los responsables de TI tengan dificultades para resolver las cuestiones de cumplimiento. La mayoría de las organizaciones encuestadas también admite que carece de una ‘visión de cumplimiento’. Todos estos problemas podrían resolverse fácilmente si llevaran a cabo el seguimiento y control de sus datos de manera más efectiva. Sin embargo, esto parece no ser prioritario: el estudio revela que el ‘seguimiento del uso de los datos’, no se considera un obstáculo para el cumplimiento de normativas.
La tecnología DLP está más implantada entre las compañías de telecomunicaciones y medios de comunicación (37%), probablemente por el valor relativamente alto que otorga al uso seguro de los datos, mientras que en el sector industria es donde está menos implantada (18%). Dada la responsabilidad que tienen las administraciones públicas sobre los datos de los ciudadanos y las organizaciones de servicios financieros sobre los datos confidenciales que están en su poder, los bajos niveles de implantación que se registran en este ámbito (26%) deberían ser una preocupación para los organismos reguladores. El uso limitado de la tecnología DLP en el sector industria quizás explica por qué este segmento se siente menos preparado para proteger la propiedad intelectual, en particular en una actividad donde tiene tanta importancia.
