Hay dos grandes riesgos de seguridad del Internet de la Cosas para las cuales las empresas necesitan  prepararse: los millennials y el inminente Reglamento General de Protecciones de Datos (GDPR por sus siglas en inglés) en la Unión Europea.

Un estudio global del Instituto Ponemon de más de 4000 profesionales de IT, seguridad y negocios encontró que los millennials aumentan el número creciente de las aplicaciones móviles, dispositivos y nuevos métodos de intercambio de información y colaboración que plantean nuevos riesgos de seguridad para las empresas.
El estudio también encontró que la mayoría de las empresas son escépticas de su capacidad para cumplir con los rigurosos requisitos de seguridad y cumplimiento propuesto por el GDPR.

Diferentes generaciones y riesgos de seguridad

La mano de obra moderna está compuesta por tres generaciones diferentes y cada una tiene diferentes puntos de vista sobre el intercambio de información, la colaboración, la tecnología y el papel que juega cada uno en la seguridad.

El estudio global muestra que cada generación es susceptible a diferentes tipos de vulnerabilidades de seguridad:

• El 55% de los encuestados de seguridad y negocios dijeron que los millennials, nacidos entre 1981 a 1997, representan el mayor riesgo de eludir las políticas de seguridad de IT y el uso inapropiado de aplicaciones en el lugar de trabajo.
• El 33% dijo que los baby boomers, nacidos entre 1946 a 1964, son más susceptibles a las estafas de phishing y de ingeniería social.
• El 32% dijo que la Generación X, nacidos entre 1965 a 1980, son más susceptibles a eludir las políticas de seguridad y del uso inapropiado de aplicaciones en el lugar de trabajo.

Las regulaciones están obligando a más requisitos de seguridad

Con la entrada en vigor del GDPR en mayo 2018, la Unión europea ha dado un paso hacia la protección de la información empresarial y los datos de los empleados a medida que los trabajadores atraviesan las fronteras digitales y físicas de todo el mundo.

Mientras las empresas se preparan, hay que superar algunos obstáculos. El estudio encontró que el 67% de los encuestados de empresas globales son conscientes del GDPR, pero sólo alrededor de la mitad han comenzado a prepararse para estas nuevas regulaciones. Las barreras más significativas son:

• Las empresas que hacen negocios en Europa necesitan adaptarse: el 74% de los encuestados dicen que el GDPR tendrá un impacto significativo y negativo en las operaciones comerciales. El 65% está preocupado por las nuevas multas de hasta 100 millones de euros o del 2 al 4% de los ingresos anuales mundiales.
• Las tecnologías necesitan proteger toda la información en todas partes: el 52% de los encuestados no creen que su infraestructura de seguridad facilite el cumplimiento y la aplicación de la normativa con un enfoque centralizado para controlar, monitorear y reportar los datos.
• Pensando globalmente: el 53% esta preocupado por el aumento de los efectos globales que traerá el GDPR, afectando a más empresas, incluidas muchas fueras de la UE.

“Todo el mundo es susceptible a una violación de seguridad. Las organizaciones no pueden darse el lujo de tomar su tiempo en implementar estrategias inteligentes de seguridad. La seguridad es una preocupación global y si es una gran organización o una empresa pequeñas es el momento de actuar. Si bien estas regulaciones más estrictas se están poniendo en práctica, es momento de adoptar un enfoque estratégico, mirar el panorama general, educar a la fuerza de trabajo para crear una cultura de seguridad y encontrar soluciones integrales que se adhieran a las necesidades únicas del negocio. La arquitectura de seguridad del futuro es productiva, adaptativa y abarca los beneficios de las tecnologías emergentes para resolver los retos los negocios de seguridad”, dijo Stan Black, Citrix CSO.