Empresas descuidadas en privacidad tienen 80% más riesgo de sufrir una violación de datos
Según un informe de la plataforma de privacidad de datos Osano, existe una correlación directa entre las prácticas de privacidad deficientes de una empresa y la probabilidad de sufrir una violación de datos. El informe establece una "relación predictiva" que vincula las prácticas de privacidad responsables y los resultados de seguridad. Las empresas con prácticas de privacidad deficientes tienen un 80% más de probabilidades de sufrir una violación de datos. Esto quedó demostrado la semana pasada, cuando se expusieron 130 cuentas de Twitter, incluyendo las del candidato presidencial demócrata Joe Biden y el magnate del entretenimiento Kanye West. El resultado: Twitter ahora tiene una puntuación de privacidad "muy deficiente" según Osano.
La puntuación de privacidad de Osano fue desarrollada como respuesta al cada vez más desafiante panorama de la privacidad de los datos. La evaluación midió las prácticas de privacidad de 11,000 sitios web en base a 163 factores. El punto de referencia para el rendimiento de privacidad incluyó si hay comercio involucrado, si se comparte o se otorgan licencias de datos a terceros o afiliados, o si una empresa recopila intencionalmente datos sobre menores de 13 años.
Conclusiones clave sobre la relación entre privacidad y violaciones de datos
Los hallazgos clave confirman el sentido común. Además de una política de privacidad deficiente que resulta en un 80% de probabilidades de sufrir una violación de datos, las empresas con las puntuaciones de privacidad más bajas perdieron un 600% más de registros que las empresas en el otro extremo de la escala, con las puntuaciones más altas.
En los últimos 15 años, el 2,77 % de las empresas reportaron una violación de datos.
Los peores puntajes de privacidad también son los menos propensos a identificar retrospectivamente la causa de la violación. El mayor número de violaciones de datos fue causado por ataques de hackers, y las industrias financieras fueron las más propensas a sufrir violaciones causadas por empleados internos o dentro de la empresa.
Los gobiernos no solo son los más propensos a sufrir violaciones, sino que también tienen las puntuaciones más bajas. Los sitios web educativos y gubernamentales tienen 15 veces más probabilidades de sufrir una violación que los sitios web comerciales. Casi el 30% de los sitios con dominios .gov o .edu han sufrido violaciones de datos.
El estrés del trabajo desde casa aumenta el riesgo de incidentes de ciberseguridad"En medio de violaciones constantes y un mayor conocimiento sobre la seguridad de los datos, la confianza de los consumidores y accionistas en las empresas está erosionándose lentamente. Las empresas que no protegen datos sensibles enfrentarán graves consecuencias negativas, y el informe demuestra cómo estos fenómenos van de la mano", dijo el cofundador y CEO de Osano, Arlo Gilbert, en un comunicado de prensa. "Existe la percepción de que los problemas de privacidad son similares a una multa por exceso de velocidad: un riesgo que vale la pena correr. Las empresas que no cambien esa percepción enfrentarán mayores probabilidades de sufrir una violación de datos y perder la confianza que han construido con sus clientes".
Causas de las violaciones de datos y puntajes bajos de privacidad
El informe de Osano encontró que hay muchas causas de violaciones de datos y puntajes bajos de privacidad, que incluyen:
- Ignorancia deliberada
- Falta de supervisión de las mejores prácticas de privacidad que aumentan la exposición al riesgo
- Cultura empresarial
- Terceros proveedores
En promedio, las empresas comparten datos con 750 proveedores diferentes, y los terceros fueron responsables de dos de cada tres violaciones de datos.
Tendencias clave y prácticas recomendadas
Osano identificó las siguientes tendencias clave:
- Los desafíos crecientes de los cambios en las políticas y notificaciones de proveedores.
- Una mayor conciencia pública y preocupación posterior sobre la privacidad de los datos.
- La creciente actividad legislativa, que se relaciona directamente con la seguridad de los datos.
Las empresas con las puntuaciones de privacidad más altas (llamadas "cuartril alto") hacen un esfuerzo proactivo por ser transparentes sobre las prácticas de datos y se espera que sus políticas sean "legibles y justas". El segundo cuartil son generalmente buenos ciudadanos de Internet que pueden compartir algunos datos, pero generalmente con el consentimiento del usuario para optar por no hacerlo. El tercer cuartil comparte datos sin el consentimiento del usuario, oculta elementos onerosos en documentos y es probable que se dedique a la comercialización de datos. Por último, el cuartil inferior tiene políticas de privacidad muy anticuadas o no tienen ninguna política de privacidad, pueden participar en la divulgación no consensual de datos sensibles a terceros, u otras prácticas de privacidad de datos que ponen en riesgo a sus usuarios.
En resumen, para que las empresas eviten violaciones de datos, deben adoptar las prácticas de los puntajes más altos según el informe de Osano y comprender profundamente que las empresas con políticas insuficientes y protecciones de privacidad deficientes tienen muchas más probabilidades de sufrir divulgaciones accidentales, ataques de hackers y otros incidentes relacionados con los datos.
Cómo la tecnología de aislamiento está protegiendo a las empresas contra los ciberataquesEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Empresas descuidadas en privacidad tienen 80% más riesgo de sufrir una violación de datos , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados