Sonoco reconoce que los riesgos de seguridad, como las filtraciones de datos y las amenazas cibernéticas, afectan a las organizaciones con regularidad; y la empresa cuenta con amplios planes para administrar y reducir estos riesgos internos y externos.
Específicamente:
- La empresa Sonoco está sujeta a una prueba de penetración de terceros para la evaluación de seguridad externa anual.
- La junta directiva de Sonoco está compuesta por nueve miembros que tienen amplia experiencia en seguridad de la información.
- Sonoco cuenta con una póliza de seguro contra riesgos cibernéticos.
- En los últimos 36 meses, Sonoco no ha sufrido ninguna filtración y, por lo tanto, no ha tenido gastos relacionados, como sanciones o acuerdos por incumplimiento.
- Todos los empleados con direcciones de correo electrónico están incluidos en una capacitación anual obligatoria de concientización sobre seguridad y capacitación en conducta comercial.
- Sonoco evalúa mensualmente el conocimiento del phishing de todos los empleados. Cualquier empleado que no apruebe una evaluación mensual se inscribe automáticamente en un programa de capacitación.