En el Día de la Privacidad de Datos, las organizaciones no cumplen con las expectativas de privacidad de datos

Hay infracciones continuas de la privacidad de los datos y, según el Rastreador de infracciones de seguridad de Omdia, aproximadamente dos tercios de las infracciones de seguridad implican la exposición de datos, muchos de ellos de información de identificación personal (PII). El Día de la Privacidad de Datos sirve para resaltar las insuficiencias de la protección de datos y para apoyar la confidencialidad de la información.

de Omdia Encuesta a los responsables de la toma de decisiones en ciberseguridad, realizado en el segundo trimestre de 2022, encontró que el 32 % de las organizaciones tienen “extremadamente confianza” en los controles de seguridad de su organización, y otro 58 % se describe a sí mismo como “razonablemente seguro”. Sin embargo, es probable que esta confianza esté fuera de lugar. La misma encuesta encontró que el 77% de las organizaciones han sufrido numerosos incidentes y brechas de seguridad, algunos con un impacto severo en la organización. Siendo realistas, los fuertes controles de seguridad deberían prevenir algunos de estos incidentes e infracciones.

Algunas de estas brechas de seguridad están incluidas en Omdia's Rastreador de violaciones de seguridad. Estos datos analizan el resultado principal de las infracciones de seguridad y, en las infracciones informadas durante los primeros nueve meses de 2022, el 66 % de las infracciones rastreadas fue la exposición de datos. Mirando hacia atrás en los datos históricos hasta 2019, vemos que aproximadamente dos tercios de las infracciones han resultado consistentemente en exposición de datos: 68 % en 2021, 67 % en 2020 y 64 % en 2019. Por lo tanto, no es exagerado decir que las organizaciones seguirán fallando en las expectativas de privacidad de datos de los clientes.

No es una tarea única

Una mejor higiene cibernética daría como resultado pocas violaciones de la privacidad de los datos; sin embargo, la higiene cibernética no es una tarea de una sola vez. La ciberhigiene se puede definir como la buena práctica que todas las organizaciones pueden seguir para minimizar la oportunidad de que se materialicen incidentes de ciberseguridad. Los ejemplos incluyen parches oportunos, gestión de contraseñas, copias de seguridad y mucho más.

La higiene cibernética requiere revisión y actualización constantes, porque los actores malintencionados también revisan y actualizan constantemente sus capacidades ofensivas. Los ataques van desde ransomware como servicio (RaaS) hasta ataques altamente sofisticados de grupos criminales organizados y de estados nacionales: un panorama de amenazas significativo.

Otros factores que desafían una buena higiene cibernética incluyen: la omnipresente escasez de personal de seguridad, que los datos organizacionales se difunden con frecuencia por todas partes sin un manejo adecuado en todas las ubicaciones, áreas grises de responsabilidad cuando se trata de acciones como la aplicación de parches, la complejidad de la ciberseguridad, y más.

Las fallas en la higiene cibernética pueden generar oportunidades para violaciones de la privacidad de los datos. Esto no solo erosiona la confianza del cliente en la organización, sino que también expone a la organización a posibles infracciones reglamentarias y multas.

La legislación de privacidad de datos se ha promulgado en todo el mundo y hay muchos ejemplos de infracciones de la legislación de privacidad de datos. Se impuso una multa significativa de 390 millones de euros a Meta (propietaria de Facebook) por infringir las leyes de datos de la UE sobre el uso de datos personales para entregar anuncios dirigidos. El fallo rechazó el argumento de Meta de que cuando las personas interactúan con las plataformas de redes sociales, como aceptar los términos y condiciones, en realidad aceptan recibir anuncios personalizados. El fallo se tomó este mes (enero de 2023) y Meta planea apelar la decisión.

Algunos consumidores se están volviendo más conocedores de sus datos y de cómo deben mantenerse privados. Sin embargo, la apatía y la falta de conocimiento también son evidentes entre los clientes en lo que respecta a la privacidad de los datos: muchos no siempre son conscientes de a qué se suscriben o no les importa a qué se suscriben porque obtienen algo gratis.

En muchas partes del mundo, si una empresa descubre una infracción de las normas de privacidad de datos, debe informar a sus clientes y apoyarlos. Sin embargo, hay muchas organizaciones que se toman su tiempo para informar las infracciones y, especialmente si no han creado un libro de jugadas para tal situación, pueden tener dificultades para seguir las reglas correctas y apropiadas, manejar las consultas de la prensa, lidiar con las demandas de ransomware, y así.

Tomalo personalmente

Corresponde a los responsables de la privacidad de datos en una organización cuidar los datos de sus clientes de la misma manera que esperarían que otras organizaciones cuidaran sus datos personales. No hay duda de que mantener la privacidad de los datos es un desafío, pero debe abordarse de frente como un componente para ganar y mantener la confianza del cliente. El Día de la Privacidad de Datos sirve para recordar a todos que los datos son valiosos y deben cuidarse.

En gran parte, la seguridad de los datos se centra en mantener la privacidad de los datos. La seguridad de los datos es esencial para las ideas fundamentales de la propiedad de la información, que dependen de una estrategia integral y se componen de tres elementos principales.

El primero de estos elementos es el descubrimiento de datos, necesario para localizar con éxito los activos de información que pueden requerir protección. El segundo elemento es el gobierno de datos, necesario para garantizar que los datos se gestionen correctamente mientras se cumplen las políticas internas y se cumplen los requisitos de cumplimiento externos. Por último, la protección de datos es esencial para evitar que terceros no autorizados accedan a la información o la pongan en peligro.

En última instancia, las organizaciones deben centrarse en la seguridad de los datos para tener la esperanza de mantener la confidencialidad de la información de la que son responsables, cumpliendo así con las normas y expectativas de privacidad de datos.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.darkreading.com/omdia/on-data-privacy-day-organizations-fail-data-privacy-expectations

Inteligencia de datos generativa

En el Día de la Privacidad de Datos, las Organizaciones no cumplen con las Expectativas de Privacidad de Datos

No es una tarea única

Tomalo personalmente

Andrew Tate invierte 6 millones de dólares en Gamestop mientras la moda de las acciones de memes continúa conmocionando a Wall Street

La Armada del Reino Unido comprará seis buques mientras entra en la 'edad de oro' de la construcción naval

Información más reciente

Regulaciones criptográficas de fondos mutuos propuestas por Canadá para 2024

Una encuesta considera insuficientes las advertencias sanitarias en los anuncios sobre juegos de apuestas

4 puntos de acceso tecnológico en Canadá que su empresa debe conocer

El proyecto de ley de la Cámara bloquearía los retiros de F-22 y seguiría comprando F-15EX de la Fuerza Aérea

Arquitectura RAG con modelos de integración Voyage AI en los modelos Amazon SageMaker JumpStart y Anthropic Claude 3 | Servicios web de Amazon

Panel de la Cámara apunta al tamaño de la Marina y nuevas capacidades en proyecto de ley de defensa