La información bien gestionada se ha convertido en un valioso activo de negocio. Inevitablemente, a medida que se convierte en más valiosa, también se hace más vulnerable. Las brechas de datos, las ciberamenazas y los fraudes son cada vez más frecuentes. Por Marc Duale, presidente de Iron Mountain
Estas amenazas malintencionadas en combinación con errores humanos destapan puntos débiles en un panorama de información que cambia rápidamente, que cada vez es más complejo y que pone en riesgo la reputación de las marcas. Con un telón de fondo legislativo que no siempre está muy claro, las empresas luchan por conseguir gestionar sus archivos en papel, así como el volumen cada vez mayor de datos generados por las nuevas tecnologías. Como consecuencia, se enfrentan a unos niveles de riesgo de la información sin precedentes. Un nuevo informe[i] de la compañía de custodia y gestión de la información Iron Mountain y PwC revela algunas diferencias significativas en la forma en que las perciben y se enfrentan al riesgo de la información, dependiendo de los años que lleven activas. Tanto las empresas jóvenes como las de más experiencia pueden beneficiarse de los consejos mutuos.
Cosas que las empresas con más años de actividad pueden enseñar a las jóvenes:
- 1. Tener un plan es tan importante como ‘hacer el trabajo’.
Menos de la mitad (49%) de las empresas más jóvenes – las que llevan activas entre dos y cinco años – admiten abiertamente que son mucho mejores haciendo cosas que en la planificación estratégica. Las empresas más antiguas, por otro lado – las que llevan operando desde hace más de una década – parece que han aprendido que saber lo que se hace es tan importante como lo que se hace. Así, más de la mitad (56%) tienen una estrategia activa para la monitorización del riesgo, en comparación con solo un 14% de las empresas jóvenes.
- 2. Hay que ser cauto con la información que se confía a los empleados.
Las empresas más jóvenes son más confiadas a la hora de compartir datos con sus empleados. Únicamente un 18% cree que los empleados son una amenaza para la seguridad de su información y solo la mitad tiene un código de conducta para sus empleados. Un 42% de las empresas más antiguas ve a sus empleados como una amenaza y dos tercios tienen un código de conducta para el personal. Si la precaución significa la existencia de códigos, directrices y formación para ayudar a los empleados a entender mejor los riesgos y proteger la información, entonces la precaución debería ser fomentada y aplaudida.
- 3. Las cosas pueden ir mal y probablemente así será, por lo que es mejor prepararse.
Un 66% de las empresas de mayor edad tienen activo un plan de recuperación del negocio, frente a solo un 27% de las empresas más jóvenes. Sin un plan de este tipo, cualquier desastre podría dejar a una empresa inactiva y expuesta a una brecha de datos o pérdida de información de la que nunca se recuperaría.
- 4. Hay que probar lo que funciona.
El estudio revela que las empresas de más antigüedad monitorizan dos veces más que las jóvenes la efectividad de cualquier medida que introducen. No hacer estos tests puede conducir a que las empresas más jóvenes desperdicien sus recursos o estén implementando acciones que tengan poco o ningún impacto en la reducción del riesgo.
- 5. El riesgo de la información debería ser un tema a tratar por la dirección.
La mitad de las nuevas empresas afirma que su junta directiva no considera el tema de la seguridad de la información como algo muy importante, al contrario que las empresas con más experiencia, que sí prestan atención a este asunto. El respaldo de los ejecutivos senior es esencial para que el riesgo de la información sea tratado seriamente.
- 6. Mitigar el riesgo de la información debería ser objeto de preocupación por parte de todos los empleados.
A pesar de confiar más en sus empleados, solo algo más de la mitad (52%) de las empresas de nuevo cuño dice que sus empleados no consideran la protección de datos como algo relevante. Estas empresas parece que están confiando en personas que podrían no estar excesivamente preocupadas por mantener la información segura. Dos tercios de las empresas maduras dicen que los empleados sí ven la seguridad de la información como un asunto serio.
Algunos puntos interesantes que tanto las nuevas empresas como las más antiguas tendrían que tener en cuenta:
- 7. El actual entorno de información híbrida está aquí para quedarse
Las nuevas empresas parecen sentirse más cómodas a la hora de gestionar información estructurada y desestructurada en formato digital o físico en múltiples localizaciones (55% comparado con un 38% de las empresas más antiguas). Este mundo multiformato y multicanal es la nueva realidad. Ya no hay vuelta atrás, así que lo mejor es aceptarlo y adaptarse.
- 8. La frontera entre lo personal y lo profesional en las redes sociales es difusa y merece la pena tomarse el tiempo para dar los pasos adecuados.
Las fronteras entro lo personal y lo profesional en el uso de las redes sociales aún están delimitándose y representan una pesadilla potencial en términos legales y de protección de datos para aquellas empresas incautas. La confusión general y la incerteza acerca del uso de las redes sociales se pueden considerar desde una variedad de enfoques y preferencias. Por ejemplo, según nuestro estudio, hemos sabido que más de la mitad (59%) de las empresas más jóvenes controlan el uso que hacen sus empleados de las redes sociales, en comparación con solo un 36% de las empresas más antiguas. Las nuevas empresas prestan mucha atención a Facebook (73%), mientras que las más antiguas prefieren monitorizar la actividad en LinkedIn (67%). Sin embargo este patrón se invierte a la hora de captar talento: un tercio (31%) de las empresas más antiguas revisan candidatos en Facebook en comparación con solo un 10% de las empresas jóvenes; y un 82% de las empresas jóvenes revisan candidatos en LinkedIn, en comparación con solo un 46% de las empresas más longevas. Si la información que obtienen unos y otros es realmente útil, es algo que no queda muy claro.
- 9. El dinero no lo es todo: la mayor víctima de una brecha de datos puede ser la reputación de la empresa.
Todas las compañías coinciden en el que el impacto de una brecha de datos afectaría a la fidelidad del cliente (58%, los dos tipos de empresa) y a la reputación de la marca (52% también ambas). Pero las empresas con más años de actividad se preocupan el doble que las jóvenes por las consecuencias financieras y legales.
10. Cuando se trata de riesgo, es mejor no reparar en gastos.
Solo el 3% de las empresas más jóvenes coincide firmemente en que es más importante recortar costes que reducir el riesgo, comparado con un 28% de las empresas más antiguas que comparten esa opinión. Quizás esto es así porque dos tercios de las empresas de más edad creen que el riesgo de una brecha de datos es bajo, comparado con un tercio de las empresas más jóvenes que se sienten más abrumadas por el riesgo creciente de una brecha de datos y el imparable ritmo de los cambios.
El riesgo de la información nos afecta a todos. Así como las empresas custodian los datos de empleados y proveedores, por no mencionar su propio conocimiento y propiedad intelectual, muchas también poseen la información personal sobre nosotros como consumidores de sus productos y servicios. Esta información tiene que y merece ser protegida. Para conseguir esto, hay que valorar todas las opciones disponibles para descubrir cómo reducir el riesgo de la mejor manera posible. Cuando se trata de mejores prácticas y de gestionar el riesgo de la información, parece que las empresas podrían aprender mucho las unas de las otras.
[i] Más allá de la concienciación: la protección de la información en la mediana empresa europea”, PwC para Iron Mountain. PwC PwC encuestó a directivos senior en 600 empresas líderes en Europa de entre 250 y 2.500 empleados en los sectores jurídico, servicios financieros, industria farmacéutica, seguros, industria e ingeniería. Las encuestas se realizaron en Alemania, España, Francia, Hungría, Países Bajos y Reino Unido.