CIBERSEGURIDAD

Las multas propuestas en la Directiva de seguridad cibernética podrían afectar a las empresas en el bolsillo

Las organizaciones podrían enfrentar multas millonarias si se aprueba la directiva de riesgo cibernético propuesta por la UE.

Propuesto a principios de 2012 con las enmiendas realizadas este año, permitiría a cada estado miembro de la Unión Europea multar hasta el dos por ciento de los ingresos globales de una empresa por incidentes de pérdida de datos.Dwayne Melancon, director de tecnología de Tripwire, dijo: “La nueva Directiva de la UE tiene el potencial de tener un gran impacto global porque se aplica a cualquier organización que opere en la UE, incluso si tiene su sede en otra parte del mundo.

«Se ha concedido a los países dos años para poner en práctica la directiva de la UE y las organizaciones deberían aprovechar este tiempo para reforzar sus programas de seguridad; asegurar que los procesos de detección y respuesta a incidentes estén en su lugar y sean efectivos; y fortalecer sus sistemas, aplicaciones y redes para reducir el riesgo de infracciones «.

Una encuesta realizada por Tripwire y el Ponemon Institute a 1.320 profesionales de seguridad de TI encontró que más de una cuarta parte (28%) de las organizaciones no tienen una estrategia formal de gestión de riesgos aplicada de manera consistente en toda la empresa, mientras que solo el 51% evalúa los riesgos, 58% por ciento evalúa vulnerabilidades y 58 por ciento identifica amenazas. Además, solo el 13 por ciento dijo que ha programado reuniones periódicas con altos ejecutivos para discutir el estado del riesgo de seguridad con la alta dirección.

Hablando con el gurú de seguridad de TI, Robert Bond, socio notario público de Speechly Bircham, dijo que es «francamente preocupante» en términos de cómo las empresas no tienen gestión de riesgos, sin embargo, la seguridad cibernética Directiva es redactado por cada estado miembro que aprueba su propia ley local donde las empresas se encuentran en áreas de infraestructura crítica.

Dijo: “La directiva habla de multas de hasta el dos por ciento de la facturación global, pero cada estado miembro necesitará multas apropiadas y la directiva no menciona ninguna cifra, pero va en paralelo con la regulación que dice dos por ciento y la clave es que cuando la UE aprueba una regulación, es vinculante para el estado miembro, pero no significa nada hasta que se aprueba en un estado miembro.

«La directiva dirá que depende de cada país determinar qué hacer si no están cumpliendo con las leyes locales. Algunos serán complicados y otros serán laxos; con 28 estados miembros que son 28 versiones y 28 actos sujetos a regulación. En términos del mensaje que transmite, hace lo correcto al resaltar que las empresas no se están enfocando en él y las empresas no lo están captando, y tendrá un impacto significativo.

«El mensaje es que si las empresas no están al día con los piratas informáticos, puede costar seguridad y cumplimiento, pero costará más si no hace nada.«

En términos del tamaño de las multas, el minorista estadounidense y matriz de Asda, Wal-Mart, tiene un ingreso global de $ 469,2 mil millones, por lo que la multa ascendería a $ 9,384 mil millones, más de la mitad de sus ganancias para 2013. Mientras tanto, BP tiene unos ingresos globales de $ 388,3 mil millones, por lo que la multa podría llegar a $ 7,766, que es más de las tres cuartas partes de sus ganancias para 2013.

«El tamaño de las multas relacionadas con la Directiva es tan grande que definitivamente llamarán la atención de los directores ejecutivos y las juntas ”, continuó Melancon,“ Es responsabilidad de los altos ejecutivos de negocios buscar respuestas claras sobre los riesgos de seguridad de los líderes de seguridad de la información para garantizar los pasos apropiados. se toman para permitir el cumplimiento de esta directiva antes de que entre en vigor «.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar