La información delicada y confidencial que manejan los despachos de abogados está en riesgo, ya que muchos de ellos no comprueban si sus empleados implementan medidas de seguridad, según un reciente estudio llevado a cabo por la empresa de gestión de la información Iron Mountain y PwC. Cuatro de cada diez bufetes europeos (42%) de entre los encuestados no sabían si habían tenido alguna brecha de seguridad en sus datos en los tres últimos años. En el estudio se ha presentado el primer “Índice de Madurez del Riesgo” (Risk Maturity Index) en Europa, una referencia esencial para ayudar a las empresas a evaluar su capacidad para responder a los riesgos a los que se enfrenta su información.

Más de la mitad (56%) de los encuestados admitieron que, a pesar de haber introducido una estrategia para gestionar el riesgo de la información, han fracasado en supervisar si ésta es realmente efectiva. Un número similar (59%) ha asignado la responsabilidad de la gestión de la información a una persona o un equipo de personas específico, aunque no ha comprobado su eficacia. Finalmente, más de la mitad (54%) no lleva un control de si las políticas para la destrucción segura de la información son implementadas correctamente.

Los resultados del estudio revelaron que el impacto de esta despreocupación puede ser catastrófico. Las firmas legales que admitieron haber sufrido alguna brecha de seguridad en sus datos, nombraron como principales efectos negativos  los daños en la reputación, la pérdida de confianza profesional y el riesgo de que la situación se conozca fuera del ámbito del despacho.

PwC encuestó a altos directivos en 600 empresas líderes en Europa para desarrollar el Índice de Madurez del Riesgo para compañías de tamaño mediano (de 250 a 2500 empleados). Los resultados, que incluían a empresas del sector legal, servicios financieros, seguros, fabricación e ingeniería y farmacéuticas, indicaba que muchas compañías no están preparadas para enfrentarse y gestionar riesgos en la información que manejan, como pueden ser brechas y pérdida de datos, ni tampoco para el cumplimiento de la ley en materia de protección de datos. La puntuación  obtenida por las empresas europeas fue de 40,6 frente a la puntuación máxima de 100. El sector legal alcanzó solo una puntuación de 33,3, siendo el sector financiero el que consiguió la nota más alta: 46,3.

El Índice de Madurez de la Información proporciona una guía a las empresas para que puedan medir su nivel de sofisticación a la hora de gestionar su información. Está basado en una serie de medidas que, si se ponen en marcha y se controlan frecuentemente, ayudarán a proteger la información – tanto digital como en papel – en manos de una compañía. El índice sugiere una estrategia equilibrada para prevenir el riesgo de la información, incluyendo medidas que afectan a la estrategia, al personal, a la comunicación y a la seguridad.

En relación a los resultados de la encuesta, Christian Toon,  Director de Seguridad de la Información en Iron Mountain Europe, comenta: “Nuestro estudio sobre el riesgo de la información revela un despreocupación alarmante en el sector legal europeo. No sirve de nada invertir en recursos para garantizar la seguridad de la información, si nadie tiene un control posterior. Todo el dinero y la tecnología del mundo no podrán proteger los datos sensibles de una empresa si el personal no está formado, controlado y respaldado para la que la seguridad de la información sea una responsabilidad prioritaria. El impulso para que esto suceda debe venir desde la dirección de la empresa”.

Iron Mountain ha hecho una llamada a todas las empresas europeas para que se comprometan a ser responsables con la gestión de la información, garantizando su protección en cada fase de su paso a través de la empresa y su destrucción segura al final de su vida. Esta es una empresa que ofrece  servicios de gestión de la información que ayudan a las organizaciones a reducir los costes, riesgos e ineficiencias asociados a la gestión de sus datos físicos y digitales.

Sus soluciones permiten a sus clientes proteger y utilizar mejor su información – independientemente de su formato, ubicación o ciclo de vida – para que puedan optimizar su negocio y asegurar la adecuada recuperación, cumplimiento normativo y explotación de sus datos. Fundada en 1951, Iron Mountain gestiona miles de millones de activos de información, incluidos documentos de empresas, archivos electrónicos, datos médicos, y mucho más para organizaciones de todo el mundo. Más información en  www.ironmountain.es

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.