Cuatro de cada diez despachos ignoran si han perdido datos por brechas de seguridad en los tres últimos años. Más de la mitad de los encuestados admiten que, a pesar de haber introducido una estrategia para gestionar el riesgo de la información, no supervisan si funciona o no.
La información delicada y confidencial que manejan los despachos de abogados está en riesgo, ya que muchos de ellos no comprueban si sus empleados implementan medidas de seguridad, según un estudio llevado a cabo Iron Mountain y PwC En el estudio se ha presentado el primer “Índice de Madurez del Riesgo” (Risk Maturity Index) en Europa, una referencia esencial para ayudar a las empresas a evaluar su capacidad para responder a los riesgos a los que se enfrenta su información.
Más de la mitad (56%) de los encuestados admitieron que, a pesar de haber introducido una estrategia para gestionar el riesgo de la información, han fracasado en supervisar si ésta es realmente efectiva. Un número similar (59%) ha asignado la responsabilidad de la gestión de la información a una persona o un equipo de personas específico, aunque no ha comprobado su eficacia. Finalmente, más de la mitad (54%) no lleva un control de si las políticas para la destrucción segura de la información son implementadas correctamente.
Los resultados del estudio revelaron que el impacto de esta despreocupación puede ser profundamente negativo. Las firmas legales que admitieron haber sufrido alguna brecha de seguridad en sus datos, nombraron como principales efectos negativos los daños en la reputación, la pérdida de confianza profesional y el riesgo de que la situación se conozca fuera del ámbito del despacho.
Indice de Madurez del Riesgo
El Índice de Madurez proporciona una guía a las empresas para que puedan medir su nivel de sofisticación a la hora de gestionar su información. Está basado en una serie de medidas queayudan a proteger la información – tanto digital como en papel – en manos de una compañía. El índice sugiere una estrategia equilibrada para prevenir el riesgo de la información, incluyendo medidas que afectan a la estrategia, al personal, a la comunicación y a la seguridad.
PwC encuestó a altos directivos en 600 empresas líderes en Europa para desarrollar el Indice de Madurez del Riesgo para compañías de tamaño mediano. Los resultados, que incluían a empresas del sector legal, indicaba que muchas compañías no están preparadas para enfrentarse y gestionar riesgos en la información que manejan, como pueden ser brechas y pérdida de datos, ni tampoco para el cumplimiento de la ley en materia de protección de datos. La puntuación obtenida por las empresas europeas fue de 40,6 frente a la puntuación máxima de 100. El sector legal alcanzó solo una puntuación de 33,3, siendo el sector financiero el que consiguió la nota más alta: 46,3.
En relación a los resultados de la encuesta, Christian Toon, Director de Seguridad de la Información en Iron Mountain Europe, comenta: "Nuestro estudio sobre el riesgo de la información revela una despreocupación alarmante en el sector legal europeo. No sirve de nada invertir en recursos para garantizar la seguridad de la información, si nadie tiene un control posterior. Todo el dinero y la tecnología del mundo no podrán proteger los datos sensibles de una empresa si el personal no está formado, controlado y respaldado para la que la seguridad de la información sea una responsabilidad prioritaria. El impulso para que esto suceda debe venir desde la dirección de la empresa".
