¿Ponen en riesgo las empresas los datos de sus clientes?
Las empresas entregan datos a los departamentos que trabajan en la relación con los clientes sin hacerles responsables de la custodia de la información.
Casi dos tercios (62%) de las empresas medianas en Europa y cerca de la mitad (47%) en Estados Unidos y Canadá consideran que sus departamentos de marketing están altamente capacitados para extraer valor de la información. Aproximadamente la mitad (46 y 57 por ciento respectivamente) tienen la misma opinión sobre sus departamentos de atención al cliente. Sin embargo, menos de un uno por ciento cree que estos mismos departamentos deberían tener responsabilidad de proteger la información con la que tratan, según un informe de la compañía de gestión y custodia de información Iron Mountain y PwC.
Muchas empresas no son conscientes de que el error de no vincular el acceso a la información con la responsabilidad sobre su custodia representa un alto riesgo para la seguridad de los datos. El Índice de Madurez del Riesgo de la Información 2014 reveló que la mayoría de las empresas esperan que el responsable de la seguridad tecnológica proporcione libre acceso a sus departamentos de marketing y de relaciones con los clientes con el fin de conseguir nuevo negocio y nuevos mercados (60%) y mejorar el servicio de atención al cliente (80%). Sin embargo, en más de un tercio de las empresas (39%), la responsabilidad de la seguridad de la información está firmemente radicada en el director de seguridad informática en lugar de en los empleados que tienen acceso a la información.
Cuando se trata de garantizar la gestión y la destrucción de la información perteneciente a la compañía, la evidencia sugiere que los profesionales del marketing tienen muchas más probabilidades de estar en situaciones de alto riesgo que otros empleados. Consecuentemente, hay una clara necesidad de introducir protección y responsabilidad para los datos delicados y confidenciales, respaldada por directrices y formación apropiadas.
Algunos ejemplos de prácticas de alto riesgo incluyen extraer información confidencial fuera de la oficina para trabajar desde casa o mientras se viaja en transporte público. El estudio reveló que uno de cada tres profesionales del marketing (35%) trabaja desde casa de dos a cuatro veces por semana - más que otros profesionales incluidos en el estudio -, y que son los que más probabilidad tienen de leer documentación confidencial mientras están en transportes públicos (35%).
Los profesionales del marketing son los que más envían o reciben documentos de trabajo en sus cuentas personales de correo electrónico (48 %), a veces a través de redes inalámbricas no seguras (12%) y a menudo se deshacen de documentos en la papelera de su casa cuando trabajan fuera de la oficina (28%).
Ignacio Chico, Director General de Iron Mountain España, comenta: “El Índice de Riesgo de la Información 2014 nos dice que todas las empresas están trabajando duramente para sacar el mayor partido de su información, manteniéndola segura al mismo tiempo. Que los datos estén accesibles para el análisis y la inteligencia es esencial para el crecimiento de la empresa, pero los empleados que usan estos datos tienen que saber cómo protegerlos. Nuestro estudio entre los empleados europeos descubre que solo un tercio de las empresas proporcionan un acceso seguro a la intranet para que los profesionales del marketing trabajen de forma remota. Es absolutamente necesario que las organizaciones reconozcan que hay un desfase entre la seguridad de los datos en la oficina y en casa y que hace falta solucionar este problema urgentemente”.
El Índice de Madurez del Riesgo de la Información 2014 es el tercer estudio anual que mide la preparación de las empresas para gestionar y dar respuesta al riesgo al que se enfrenta su información y otras tendencias clave.
PwC encuestó a directivos senior en 600 empresas europeas y 600 empresas norteamericanas de entre 250 y 2.500 empleados y a más de 600 empresas en las mismas zonas geográficas de hasta 100.000 empleados en los sectores jurídico, servicios financieros, farmacéutico, seguros, industria e ingeniería, y energía.
Se puede descargar un resumen del informe Más allá de las buenas intenciones: La necesidad de pasar de las intenciones a la acción para controlar el riesgo de la información en las medianas empresas en el siguiente enlace.
