Check Point ha llevado a cabo una encuesta en la que han participado 1.000 CIOs, CTOs y responsables del área TI en Francia, Alemania, Italia, Reino Unido y España, para conocer el grado de implantación del GDPR, así como los principales beneficios que esta reglamentación ofrece y los retos que los profesionales del sector encuentran para cumplir con todos los requisitos. En este sentido, cabe destacar que casi la mitad de las empresas españolas (47%) todavía están trabajando para adaptarse totalmente, aunque ya contemplan la gran mayoría de las medidas impuestas por esta regulación.
El estudio de Check Point alerta de que el nivel de implantación del GDPR en España se sitúa por debajo de la media europea: el 52% de las empresas españolas han adoptado por completo todas las medidas de esta regulación, frente al 60% a nivel europeo. Sin embargo, las compañías nacionales se muestran más optimistas en cuanto al grado de satisfacción de su desempeño a la hora de cumplir con esta normativa, puesto que lo califican con 8,17 sobre 10, mientras que la media europea se sitúa en 7,91.
Si bien en un principio existía temor hacia esta normativa, debido principalmente a las multas y las dudas sobre cómo adaptarse de la mejor manera, más de una año después de su puesta en marcha de manera oficial la percepción de las empresas sobre el GDPR es positiva, ya que la mayoría de los encuestados declara que el GDPR ofrece grandes beneficios a la hora de establecer relaciones fiables con sus clientes (83%) así como para optimizar la estrategia de protección de datos de la empresa (74%).
Principales preocupaciones
Cumplir con los nuevos requerimientos (52%), sobre todo a nivel técnico, surge como una de las principales preocupaciones actuales para los responsables de las empresas españolas. En este sentido, adoptar medidas de seguridad estándar (55%), implementar y acceder a sistemas de control de cifrado (53%) y adaptar soluciones de prevención de pérdida de datos (49%), se sitúan entre los cambios más destacados que han llevado a cabo las empresas españolas. A nivel europeo también se apuesta por las medidas de seguridad estándar y las soluciones para evitar pérdidas de información, pero los procesos de formación de empleados en materia de riesgos y técnicas de protección de datos (41%), se cuela como otra de las medidas implantadas.
Desde un punto de vista tecnológico, el 22% de los encuestados en España identifica la seguridad cloud como una de las principales soluciones tecnológicas a considerar para cumplir con esta normativa. En este sentido, destaca el hecho de que casi 3 de cada 10 encuestados (27%) señala que el GDPR les ha motivado a utilizar soluciones cloud. De hecho, un 94% de las compañías españolas ya está utilizando arquitecturas en la nube, con mínimas diferencias de uso en pública y privada.
La estrategia de seguridad y las predicciones de futuro en torno a esta normativa
La llegada de este reglamento supuso la necesidad de realizar grandes cambios en la estrategia de ciberseguridad de las empresas. El estudio de Check Point pone de manifiesto que el 65% de los encuestados cree que sus compañías tienen un enfoque orgánico en materia de protección en el mundo digital, un porcentaje que asciende hasta el 76% en el caso de España. Por otra parte, otros datos destacados en cuanto al enfoque de ciberseguridad de las empresas son que el 61% basa su estrategia en el estudio de cada incidente de seguridad por separado, mientras que el 13% señala que su enfoque no ha variado en absoluto.
De cara al futuro, el 93% de las empresas españolas señala que tiene proyectos en proceso relativos al GDPR. En este sentido, las empresas españolas destacan como principales beneficios de esta normativa que dota a las empresas de la capacidad de realizar operaciones (especialmente en lo relativo a la ciberseguridad) de forma más eficiente (57%), que les permitirá mostrar su enfoque en la protección de datos para aumentar la confianza y fidelidad de sus clientes (55%) y aportar una visión más detallada de los datos que la compañía procesa (48%). Tan sólo un 4% afirma que el GDPR no aportará ningún beneficio a su modelo de negocio.
“El 25 de mayo de 2018 dio comienzo una nueva era en la seguridad de la información con la implantación definitiva del Reglamento General de Protección de Datos, una normativa centrada en el tratamiento y circulación de los datos personales de los ciudadanos europeos”, comenta Eusebio Nieva, director técnico de Check Point para España y Portugal. “Tras más de un año, es indudable que aporta grandes beneficios, pero que todavía las empresas tienen trabajo por hacer para cumplir con esta normativa. En este sentido, es necesario destacar que las empresas deben adoptar marcos de trabajo robustos para satisfacer las demandas del GDPR, evitando la fuga de datos y el acceso no autorizado a los datos de los dispositivos robados”, concluye Nieva.
Check Point, por su parte, ha desarrollado una nueva aplicación llamada GDPRate para guiar a las empresas a seguir los puntos esenciales de una estrategia eficaz de cumplimiento del GDPR. Esta herramienta, además, comprueba la preparación de la organización para las normas y requisitos de seguridad de la normativa en lo que se refiere al uso de productos de seguridad para cumplir con estas normas.