Editor Top
La marea de datos
Sin duda, los datos son un activo clave hoy en día, pero basta con una filtración para convertirlos en un temido pasivo. Con más datos generados que nunca, las organizaciones tienen dificultades para rastrearlos y almacenarlos. Aproximadamente 402,74 millones de terabytes de datos se producen cada día en promedio. Para poner esto en perspectiva, esta cantidad de almacenamiento puede contener aproximadamente 100 mil millones de películas de alta definición.
¿Más datos significan más riesgos?
Con GenAI en juego, la generación de datos se ha disparado aún más. Sin embargo, la falta de medidas de seguridad de los datos conduce a violaciones de datos, que a menudo causan interrupciones operativas y financieras y también invitan a la intervención regulatoria. Hay muchos ejemplos de políticas de seguridad débiles que conducen a infracciones. Change Healthcare, una empresa de tecnología con sede en EE. UU., sufrió un ataque de ransomware que provocó un violación de datos que afecta a 190 millones de ciudadanos estadounidenses.
Estos ejemplos obligan a los organismos reguladores a ejercitar aún más sus músculos. Aproximadamente el 79% de los países (155 de 194) tienen algún tipo de legislación sobre protección de datos y privacidad en su lugar.
contraventana/Gorodenkoff
La situación exige medidas de seguridad de los datos
Soluciones como la gestión de la postura de seguridad de los datos (DSPM) permiten el descubrimiento y la clasificación en tiempo real de datos confidenciales en entornos locales y de múltiples nubes, lo que reduce el riesgo de exposición.
La solución DSPM impulsada por IA automatiza las evaluaciones de riesgos, detecta movimientos anómalos de datos y aplica políticas de seguridad de forma dinámica, garantizando una protección proactiva contra infracciones. También mejora la detección de amenazas, minimiza los falsos positivos y acelera la respuesta a incidentes, lo que hace que la seguridad de los datos sea más eficiente y escalable.
Mitigar posibles ataques cibernéticos
Las soluciones de seguridad de datos identifican temprano movimientos inusuales de datos e intentos de filtración, lo que potencialmente mitiga la escala de la infracción. Al garantizar la visibilidad y el control de los datos estructurados y no estructurados, DSPM mitiga riesgos como la exposición de datos ocultos, configuraciones erróneas y permisos excesivos.
En el caso de Change Healthcare, una solución DSPM podría haber reducido significativamente el impacto. Podría haber identificado permisos excesivos, datos confidenciales no seguros y patrones de acceso riesgosos en la nube y en los entornos locales de Change Healthcare.
Las organizaciones pueden implementar este tipo de soluciones en seguridad en la nube, gobernanza de datos, aplicación del cumplimiento y detección de amenazas internas. Industrias como la atención médica, las finanzas y el comercio minorista utilizan DSPM para mantener el cumplimiento normativo (por ejemplo, HIPAA, PCI-DSS, GDPR) mediante la aplicación de políticas de seguridad consistentes en diferentes repositorios de datos.
La seguridad de los datos es una preocupación a nivel de las salas de juntas
A medida que crecen las amenazas a la ciberseguridad y la seguridad de los datos se convierte en una prioridad, los CISO invierten cada vez más en soluciones como DSPM. De acuerdo a Gartneralrededor del 20% de las organizaciones adoptarán la tecnología DSPM para abordar los crecientes desafíos de privacidad y seguridad de los datos.
Se estima que las empresas tienen entre el 55% y el 80% datos oscurosque incluye datos ocultos, no administrados y no utilizados. Más allá de los riesgos de seguridad, la TI en la sombra es uno de los principales contribuyentes al gasto excesivo en TI. Las empresas desperdician entre un 30% y un 40% en herramientas redundantes y licencias no utilizadas. En conjunto, esto representa un mil millones de dolares problema para la industria.
La solución DSPM también aborda los desafíos de la TI en la sombra y los datos desconocidos al escanear e identificar datos no monitoreados, duplicados y no clasificados en todos los entornos. Proporciona a los equipos visibilidad completa de las ubicaciones de los datos y las prácticas de manejo.
Además, señala activos desprotegidos, identifica herramientas SaaS redundantes y elimina ineficiencias de costos y riesgos de cumplimiento. Al ofrecer información en tiempo real sobre datos ocultos y aplicaciones no autorizadas, DSPM permite a los equipos de seguridad recuperar el control, hacer cumplir políticas y evitar pérdidas financieras debido a duplicaciones y fallas de cumplimiento.
DSPM hace lo que todo CISO necesita
En conclusión, la solución DSPM:
- Encuentra datos confidenciales automáticamente
- Mapea el acceso de identidad a esos datos.
- Detecta configuraciones erróneas y exposición.
- Destaca el intercambio riesgoso y los flujos de datos SaaS
- Proporciona una vista de riesgos centrada en datos para la gobernanza, el cumplimiento y la reducción de amenazas.
T-Systems ayuda a las empresas a poner en funcionamiento DSPM, no como un panel más, sino como un programa gestionado. Implementamos las mejores plataformas DSPM de su clase (CrowdStrike, Palo Alto Networks), las integramos con Identity Access Management, Security Information Event Management, Cloud Security Posture Management y controles de seguridad API, y ejecutamos monitoreo continuo y reducción de riesgos a través de nuestro modelo global de Proveedor de Servicios de Seguridad Administrada.
En un panorama donde los datos están en todas partes, T-Systems garantiza que su seguridad también esté en todas partes, empezando por la capa que más importa. Reduzca la probabilidad de infracciones y fomente el cumplimiento con T-Systems soluciones de seguridad hoy.
¿Quiere proteger las iniciativas de IA? empieza con esto libro electrónico.
¿Necesita repensar la seguridad integral? Mira esto guía.
