El papel es la mayor amenaza para la seguridad de la información en las empresas08/11/2014 | Europa Press – Europa Press Español
La gestión de los documentos en papel es la mayor amenaza para la protección de la información, según un estudio realizado por la compañía Iron Mountain y PwC. Según este informe, dos tercios (62%) de las empresas de tamaño medio en Europa y Norteamérica consideran que la información en papel es un serio riesgo de seguridad, más del doble que otras amenazas externas para los contenidos digitales como el hacking o el malware. Además, este estudio revela que muchas empresas no están haciendo frente de forma efectiva el problema del papel. Un 51 por ciento de los encuestados cuentan con políticas de monitorización que sirven de guía a los empleados para el almacenamiento y la destrucción de archivos digitales, pero solo un 38 por ciento tienen algo similar para los documentos en papel. Por otra parte, solo un 41 por ciento implementan restricciones monitorizadas de acceso a zonas en las que se archiva la información confidencial. El estudio también asegura que el 78 por ciento de las empresas confían en una persona o equipo para gestionar el riesgo de la información tanto digital como en papel, aunque añade que las compañías que obtienen mejores resultados en la gestión del riesgo son aquellas que cuentan con equipos diferenciados para la información digital y la información en papel. La mayoría de las empresas depositan la responsabilidad final sobre el riesgo de la información en los directivos de TI (73%), y solo un 4 por ciento en Europa y un 1 por ciento en Norteamérica creen que el director de archivos debería tener algún tipo de responsabilidad. Entre los retos a los que se tienen que enfrentar las empresas en relación a la seguridad del papel, el estudio considera que son la existencia de archivos antiguos, la inseguridad respecto a la normativa de retención y el actual enfoque creciente en la transformación digital. "Toda información es vulnerable de una forma u otra" El Director General de Iron Mountain, Ignacio Chico, considera que "toda información es vulnerable de una forma u otra, pero los archivos en papel y digitales se enfrentan a riesgos diferentes que las empresas tienen que entender y gestionar de forma apropiada". A su juicio, la falta de controles y políticas adecuados, ha provocado que el papel sea susceptible de ser fotocopiado, compartido y eliminado. Por ello aconseja a las empresas que implementen y monitoricen procesos efectivos y que asignen correctamente las responsabilidades para mantener el papel a salvo. "Aunque nunca estaremos libres de papel, podemos reducir significativamente el riesgo asociado al mismo si facilitamos la implantación de proceso prácticos a la vez que monitorizamos que se cumple la normativa", ha añadido. El Índice de Madurez del riesgo de la Información 2014 es el tercer estudio anual que mide la preparación de las empresas para gestionar y dar respuesta al riesgo al que se enfrenta su información y otras tendencias clave. |
Paper is the biggest information security threat for companies11/08/2014 | Europa Press – Europa Press English
The management of paper documents is the biggest threat for information protection, according to a study carried out by the firm Iron Mountain and PwC. According to the report, almost two thirds (62%) of medium sized enterprises in Europe and North America believe that information on paper is a serious security risk, more than double the other external threats for digital content such as hacking or malware. Furthermore, the study reveals that many companies are not making an active stand against the problem of paper. 51% of those surveyed do have monitoring policies that attempt to guide employees to store and to destroy digital archives, but only 38% have something similar for paper documents. Also, only 41% of the companies have monitored restricted access zones where they store confidential information. The study also says that 78% of companies trust one person or a group of people to manage information risk in digital sources as well as on paper, and it adds that companies that have different teams for digital information and for information on paper are the ones that obtain the best results in risk management. The majority of companies put the final responsibility of information risk on the shoulders of the IT managers (73%), and only 4% in Europe and 1% in North America believe the archive directors should have some type of responsibility. Among the many challenges companies have to face in terms of security over their paper documents, the study states the main ones are the existence of old archives, insecurity about rules on retaining documents, and the current growing tendency of digital transformation. “All information is vulnerable in one way or another” The Managing Director of Iron Mountain, Ignacio Chico, says “all information is vulnerable in one way or another, but paper and digital archives face different risks that companies have to understand and manage appropriately. In his opinion, the lack of adequate controls and policies have provoked that paper is susceptible to being photocopied, shared or erased. He advises companies to implement and monitor effective processes and to correctly assign responsibilities to keep paper documents safe. “Although we will never be free of paper, we can significantly reduce the risks associated to it if we make it easier to implant practical processes at the same time we are making sure the rules are being followed,” he added. The 2014 Index of Information risk Maturity is the third annual study that measures the preparedness of companies to manage and mitigate the risk their information faces and along with other tendencies. |
|
| Copyright © «Europa Press«. «Europa Press» is a trade mark of «Europa Press». Published for Finanzas para Mortales with authorization of «Europa Press». |
Copyright © «Europa Press«. «Europa Press» is a trade mark of «Europa Press». Translation for Finanzas para Mortales with the authorization of «Europa Press» |
