Según un nuevo estudio de Bitdefender, a más de dos quintas partes (42%) de los profesionales de TI se les ha dicho que mantengan en secreto una brecha de seguridad, lo que podría agravar el riesgo de cumplimiento normativo.
El proveedor de seguridad encuestó a 400 profesionales de TI, desde directores junior de TI a CISOs de diversos sectores industriales, en organizaciones con más de 1.000 empleados.
El informe resultante, Bitdefender 2023 Cybersecurity Assessment, descubrió que más de la mitad (52%) había sufrido una violación o filtración de datos en los 12 meses anteriores, porcentaje que se eleva al 75% en Estados Unidos.
EE.UU. también encabezó la lista en términos de porcentaje de encuestados que afirmaron que se les había pedido que mantuvieran en secreto una filtración (71%). En todos los demás países encuestados (Francia, Italia, Alemania, España y Reino Unido), la cifra se situó por debajo de la media mundial.
Por otra parte, casi un tercio (30%) de los encuestados afirmó haber ocultado una filtración a pesar de saber que debía notificarse. Una vez más, la cifra fue mucho mayor en Estados Unidos (55%).
En todos los estados de EE.UU. y en la UE existe la obligación de notificar las violaciones si el incidente afecta a información personal identificable (IPI).
No revelar adecuadamente una filtración plantea varios problemas. Significa que los gobiernos, las fuerzas de seguridad y otros pueden subestimar el nivel de actividad de la ciberamenaza, y podría poner a la empresa en peligro legal si finalmente se descubre el incidente.
Más de la mitad (55%) de los encuestados en el estudio de Bitdefender dijeron que les preocupa que su empresa se enfrente a acciones legales debido a una brecha mal gestionada.
La principal amenaza a la seguridad que destacaron fueron las vulnerabilidades de software y/o zero-days (53%), seguidas de las amenazas de phishing/ingeniería social (52%) y los ataques dirigidos a la cadena de suministro (49%).
