Las implicaciones que conlleva la privacidad, aceleradas por toda la regulación que en el último año se ha aprobado en torno a ella, se han convertido en la principal preocupación de las compañías en todo el globo. Al menos durante el primer trimestre de lo que va de año, tal y como pone de relieve el informe Emerging Risks Monitor (Monitor de Riesgos Emergentes) elaborado por la consultora Gartner, y que expresa que el 64% de los encuestados expresó que acelerar estos procesos era un riesgo clave para su organización. “La aceleración de la adopción de este imperativo se ha visto desbordada por la escasez de talento”, aseguran los analistas. Y, es que, las empresas tienen que hacer frente tanto a regulaciones específicas, dependiendo de la geografía en que operen, como a otras de carácter más genérico.
Para Matt Shinkman, vicepresidente y director de prácticas de riesgo de Gartner, con el Reglamento General del Protección de Datos (GDPR, de sus siglas inglesas), “los ejecutivos se dan cuenta de que cumplir con las regulaciones de privacidad es más complejo y costoso de lo que se esperaba”. Una de las dificultades que se pueden encontrar, dice Shinkman, pasa por aumentar los presupuestos de las divisiones de TI, concretamente de seguridad jurídica y de información.
A la privacidad, le siguen por orden de riesgos y prioridades, la rapidez de los cambios de la transformación digital, la escasez de talento (en el anterior trimestre estuvo en el primer puesto), perder velocidad en los procesos de digitalización y cometer errores graves en este tipo de estrategias. Sin embargo, la preocupación de sectores como la banca, las tecnológicas y las telecomunicaciones, han elevado a la privacidad a ser el riesgo más importante de las empresas hoy en día.
“Además, estamos experimentando una evolución que van desde las preocupaciones específicas por GDPR hasta un reconocimiento más amplio de que las organizaciones tienen que revisar todas sus estrategias de gobernabilidad de seguridad de la información”, asevera Shinkman. “El cumplimiento de GDPR es realmente el arma de arranque en este proceso, y no la línea de meta”.
El riesgo que pone de manifiesto el informe tendría un alto impacto en las empresas de materializarse. Éstas pueden verse afectadas por grandes multas y daños reputacionales asociados.
Fuente: https://cso.computerworld.es