Las prácticas de cifrado de datos no han evolucionado al mismo paso que el trabajador actual, que en promedio posee entre 2 y 3 dispositivos que usa para realizar actividades laborales.
Mientras que las compañías están viendo un aumento en el uso de smartphones y tablets, no se ha reflejado de la misma manera con un crecimiento en la seguridad a través del cifrado de datos.
Sólo el 29% de los smartphones y tablets, así como el 22% de los wearables (por ejemplo los relojes inteligentes) están protegidos.
Estas brechas de seguridad también existen en cuanto al cifrado de distintos tipos de información. Más del 33% de las empresas no siempre encripta su información financiera y el 45% no lo hace con su propiedad intelectual, según una encuesta realizada por Sophos a 1,700 directivos de IT sobre el uso de soluciones de encripción de datos.
Los datos de los consumidores están en menor riesgo, pero aún el 25% de las compañías no encripta los datos de pago de sus clientes.
El panorama es más alarmante cuando se trata de la información de los empleados. El 31% de las organizaciones no encripta los datos bancarios de sus empleados, el 43% no lo hace siempre con los expedientes de recursos humanos y el 47% no lo hace con los registros de salud.
Es una tendencia alentadora el que muchas organizaciones estén tomando en serio la seguridad de los datos de sus clientes, pero invertir en ello no justifica dejar de hacerlo con otro tipo de información.
La información almacenada en la nube también está en alto riesgo. Hay un bajo porcentaje de empresas que siempre encripta su información en nube (39%) en comparación con el 80% que permite el uso de la nube para guardar datos.
La buena noticia es que a pesar de estos agujeros de seguridad, la mayoría de las empresas acepta que deben hacerse cambios y planea extender su estrategia de protección con el cifrado de datos en un futuro inmediato.
Un motivo más para encriptar datos por seguridad es La Regulación de la Protección General de Datos de la Unión Europea (UE), que entrará en vigor el 25 de mayo de 2018. A partir de entonces todas las empresas que manejen datos de clientes o hayan usado información de ciudadanos europeos se enfrentarán a sanciones económicas de hasta el 4% de sus ingresos anuales, si sufren una fuga de datos. Esto incluye a las empresas que no están basadas en la UE, pero que tienen datos de los ciudadanos de la región.
