Simplificar la complejidad de la seguridad de datos

A lo largo de mi carrera, he visto cómo la ciberseguridad pasó de asegurar el perímetro a proteger aplicaciones y endpoints, a adoptar principios de zero trust y crear un borde de servicio de seguridad. Esta maduración fue necesaria mientras las empresas emprendían iniciativas de transformación digital que aprovecharon tecnologías en la nube y facilitaron, de forma más sencilla y fluida, la generación y el consumo de información.

La superficie de ataque ha estado expandiéndose continuamente, algo que sabemos pero de lo que estamos cansados de oír. En ciberseguridad solo hay dos certezas: los incidentes siempre ocurrirán y el objetivo serán los datos de la empresa: las joyas de la corona. Dado eso, ¿por qué hasta ahora el mercado ha priorizado la seguridad de los datos en forma de administración de la postura de seguridad de datos (DSPM)? Respuesta corta: es difícil.

En el poco tiempo que llevo en Cyera, he llegado a comprender que por fin se dan las condiciones para convertir esto en una prioridad. La inteligencia artificial y el aprendizaje automático (IA y ML), algo que muchos de nosotros desestimamos como jerga de marketing, han avanzado hasta el punto de ofrecer una vía para superar las limitaciones arquitectónicas que hicieron fracasar la prevención de pérdida de datos (DLP) y otros enfoques de seguridad de datos en silos. Al interactuar con los primeros adoptantes a la vanguardia de esta incipiente industria de DSPM, la seguridad de los datos por fin está recibiendo la atención que merece. Como dijo Roland Cloutier, ex CISO de TikTok: “En los próximos 3 años, más del 30% de los presupuestos de seguridad se enfocarán en el espacio de DSPM o en plataformas de seguridad de datos.”

DSPM está ganando impulso porque por fin ofrece una forma de desmantelar los silos que han hecho que la seguridad de datos no solo sea difícil, sino imposible. Imposible porque, hasta ahora, cada intento ha estado en silos. Los equipos de seguridad han intentado responder a una multitud de jefes, todos pidiendo controles desde su propia perspectiva: los equipos de TI han sancionado aplicaciones y arquitecturas, los equipos de privacidad solicitan controles para cumplir con las regulaciones, los equipos de gobernanza intentan implementar políticas de mitigación de riesgos, y los usuarios y equipos empresariales modernos subvierten activamente (¡aunque de forma inocente!) todo esto porque necesitan moverse rápido e innovar para seguir siendo competitivos. DSPM finalmente ofrece una manera de abordar holísticamente los datos de una empresa para responder tres preguntas fundamentales:

• ¿Qué datos tenemos?
• ¿Cómo nos expone al riesgo?
• ¿Cómo mitigamos ese riesgo?

Construir esta base requiere un enfoque holístico de los datos. Las empresas necesitan la capacidad de descubrir, clasificar e identificar de manera continua y automática el valor y el riesgo que representan los datos, y aplicar remediaciones a las exposiciones de seguridad, privacidad y gobernanza con confianza. La IA y el ML permiten que una solución nativa de la nube como Cyera haga esto a gran escala y con un 99% de precisión. Si has estado buscando una forma de poner la seguridad de los datos en el centro de tu arquitectura de zero trust o SSE, no busques más. Pídeme una Evaluación Gratuita de Riesgos de Datos y comencemos a construir la base de una seguridad de datos holística.