PwC y Iron Mountain alertan que la información sensible y confidencial que manejan las empresas del sector financiero está en riesgo ya que muchas desconocen la efectividad de sus estrategias de protección de datos y de gestión de la información, según un estudio de PwC y Iron Mountain. A pesar de estar gestionando datos confidenciales personales de millones de clientes, cuatro de cada diez empresas encuestadas del sector financiero (un 41%) declaraban no tener ningún plan activo destinado a comprobar la efectividad de su estrategia para evitar fallos en la seguridad de los datos. Además, un preocupante 42% confiesa no estar monitorizando el rendimiento del equipo o del responsable encargado de la gestión del riesgo de la información y de la protección y recuperación de datos.
El estudio también reveló que una de cada cinco empresas del sector financiero (22%) en Europa “no sabe” si han sufrido algún fallo grave en la gestión de sus datos durante los últimos tres años. El estudio llevó a la creación del primer ‘Índice de Madurez del Riesgo de la Información’, una referencia que ayudará a las organizaciones a evaluar su capacidad para enfrentarse al riesgo al que está expuesta la información.
Los resultados del estudio subrayaron el impacto y las consecuencias que acompañan a la negligencia en la gestión de la información y la protección de los datos. Las empresas del sector financiero que sufrieron un fallo grave en la gestión de su información citaron como principales consecuencias daños en su reputación y en su responsabilidad como empresa, demostrando la importancia que tiene una estrategia de gestión de la información capaz de proteger tanto los datos en papel como en formato digital.
Ignacio Chico, director general de Iron Mountain España comentaba los resultados de la encuesta: “Este estudio revela que un gran porcentaje de las empresas europeas del sector financiero descuidan la gestión de su información. Es muy interesante el dato de que el 45% de los encuestados citó falta de conocimiento como el principal obstáculo para implementar una estrategia de gestión
de datos. Las empresas tienen que hacerse responsables de la información que gestionan y custodian. La Responsabilidad Corporativa de la Información tiene que formar parte de su ADN operativo, de la misma manera que ya asumen la Responsabilidad Social Corporativa como algo absolutamente necesario”.