El estudio, que entrevistó a más de 5,500 líderes de negocios y 15,500 consumidores adultos en 19 países, reveló una asombrosa diferencia entre las intenciones de las empresas en cuanto a la seguridad de los datos y cómo protegen realmente la información personal (datos como nombres, direcciones, fechas de nacimiento, clave de identificación nacional y/o de seguro social e historial médico). El estudio fue realizado en conjunto con el Instituto Ponemon, una firma privada de protección de datos e información.
“El volumen de información personal que ha sido recolectado y compartido por las empresas ha crecido exponencialmente en los últimos años, haciendo que la protección de estos datos sea un tema crítico dentro del negocio y no sólo un tema tecnológico”, explicó Alastair MacWillson, director manager de la práctica de Seguridad de Accenture. “Nuestro estudio subraya la importancia de abordar de manera integral la protección y privacidad de los datos para acortar los espacios entre estrategia de negocios, manejo de riesgos, reporte de quejas y seguridad IT”.
Resultados globales de la seguridad de datos en las empresas
58% de los encuestados han experimentado al menos una infracción de seguridad en los últimos dos años, aunque el 73% dice que su organización cuenta con políticas adecuadas para proteger la información personal.
Aunque el 70% estuvo de acuerdo en que las empresas tienen la obligación de tomar medidas razonables para proteger la información personal del consumidor hay discrepancias en sus compromisos por hacerlo:
- 45% de los entrevistados estuvo inseguro o en desacuaerdo con conceder a los consumidores el derecho a controlar el tipo de información que se recolecta acerca de ellos.
- 47% no estuvo seguro o estuvo en desacuerdo con que los consumidores tengan derecho a controlar cómo se utiliza esa información.
- Cerca de la mitad no cree que es importante o muy importante: limitar la recolección de información privada (47%) o compartirla (46%); proteger los derechos de privacidad del consumidor (47%), prevenir cruces o transferencias de información a países con políticas inadecuadas de privacidad (47%), prevenir cibercrímenes contra los consumidores (28%) o prevenir robo o pérdida de información (47%).
El estudio reveló que una de las mayores causas de pérdida de datos son internas, es decir, problemas que una organización potencialmente podría tener la habilidad de detectar y corregir. Por ejemplo, fallas de sistema (57%) y errores o negligencia de los empleados (48%) fueron los más citados como fuente de las infracciones; mientras que el cibercrimen fue mencionado en sólo el 18% de las violaciones de seguridad.
Aún cuando muchas organizaciones creen que el cumplimiento de las políticas de seguridad existente es suficiente, parecería que el acatamiento por sí solo no es suficiente para proteger la información sensible. Por ejemplo, aunque 70% de los encuestados dijeron que regularmente monitorean la protección y privacidad de los datos con los requerimientos regulatorios, aun así las violaciones han ocurrido en 58% de las empresas entrevistadas.
El estudio también identificó diferencias significativas en términos de actitudes y políticas referentes a la protección de datos privados entre organizaciones que no han experimentado fallas de seguridad en la informacion en los últimos dos años y aquellas que sí las han tenido. Específicamente, los encuestados de las empresas que no han tenido violaciones de seguridad:
- Tenían más probabilidades de conocer dónde reside la información personal de los clientes y empleados dentro de la organización (75% versus 66%); y
- Tenían más probabilidad de sentirse en la obligación de controlar quién tenía acceso a los datos personales (72% versus 60%).
Resultados globales de la seguridad de datos con respecto al consumidor
Más de dos tercios (70%) de los consumidores encuestados en todo el mundo creen que la privacidad de su información personal es importante o muy importante, aunque el 42% es escéptico con que las empresas estén haciendo lo suficiente para proteger la información personal identificable que ellos han compartido, revelando una gran falta de confianza.
El estudio sugiere que mientras los consumidores quieren “ser los dueños” de su información personal, sientes que las organizaciones tienen que ser responsables en el manejo y protección de los datos. Por ejemplo:
- 53% de los consumidores dice tener derecho a controlar cómo se utiliza su información personal. El mismo porcentaje dice creer en el derecho a acceder y revisar los datos recolectados y usados por las empresas.
- Al preguntárseles quién tenía la responsabilidad de asegurar que la información está protegida adecuadamente, 41% de los consumidores entrevistados dijo que el Gobierno, 21% las compañías, 19% los mismos individuos y 20% dijo que debía ser un esfuerzo compartido.
El estudio completo está disponible en http://accenture.com/dataprivacyresearch.
