El auge de la gestión de la postura de seguridad de datos

En una era en la que los datos se consideran el alma de las empresas modernas, gestionar la seguridad de los datos nunca ha sido más crítico que ahora. Con el 90% de los datos del mundo generados en los últimos dos años y con la expectativa de alcanzar 181 zettabytes para 2025, la necesidad de soluciones sofisticadas de seguridad de datos se está acelerando.  

Recientemente leí el Informe de Adopción de Gestión de Postura de Seguridad de Datos (DSPM) 2024, realizado por Cybersecurity Insiders, y arroja luz sobre cómo las organizaciones se están adaptando a estos desafíos, el auge de DSPM como una herramienta de seguridad vital y lo que depara el futuro para la protección de datos.

Panorama de la seguridad de datos: desafíos complejos y necesidades urgentes

Las empresas de hoy enfrentan la abrumadora tarea de proteger información sensible en un panorama de TI en rápida expansión y fragmentación, que cambia y evoluciona constantemente. Ya sea en sistemas locales (on‑premises), entornos en la nube o plataformas de Software como Servicio (SaaS), los datos corporativos sensibles están dispersos en múltiples entornos, lo que hace que lograr visibilidad y protección integrales sea un desafío significativo para todas las organizaciones.

El informe de DSPM revela que 83% de las organizaciones tienen dificultades con brechas de visibilidad, lo que debilita directamente su postura de seguridad; y a medida que las filtraciones de datos se vuelven más frecuentes y costosas, la seguridad de los datos ha surgido como una prioridad principal.

La encuesta señala que el acceso excesivo a datos y el descubrimiento de datos inadecuado representan los desafíos más apremiantes. Con 57% de los encuestados identificando el acceso excesivo a los datos como una gran preocupación, las empresas necesitan medidas de control de acceso más estrictas y soluciones de monitoreo continuo para prevenir el uso no autorizado o accidental de datos.

Gestión de la Postura de Seguridad de Datos: Una solución en rápido crecimiento

DSPM está ganando rápidamente tracción como un componente crítico de las estrategias de seguridad empresarial. A medida que las organizaciones lidian con la complejidad de gestionar datos en SaaS, IaaS, PaaS y entornos híbridos, las soluciones de DSPM se están volviendo esenciales para automatizar el descubrimiento, la clasificación y la supervisión de datos.

Según el informe, el 75% de las organizaciones se espera que adopten soluciones de DSPM para mediados de 2025, superando las tasas de crecimiento de otras categorías de seguridad como Security Service Edge (SSE) y Extended Detection and Response (XDR). Este rápido aumento en la adopción de DSPM refleja el creciente reconocimiento de su papel al proporcionar visibilidad en tiempo real, clasificación automática y seguridad de datos en entornos diversos.

Funciones y capacidades principales de DSPM

Para las empresas que buscan fortalecer su postura de seguridad de datos, el monitoreo en tiempo real, el descubrimiento de datos y la clasificación de datos se han convertido en las funciones más críticas en las soluciones de DSPM. Estas capacidades ayudan a las organizaciones a mantener una visibilidad continua de sus datos sensibles, lo que permite una detección y respuesta más rápidas a las amenazas de seguridad.

El informe identifica que 43% de los encuestados prioriza el monitoreo de datos en tiempo real, mientras que 38% y 35% enfatizan la importancia del descubrimiento y la clasificación de datos, respectivamente. La integración de estas funciones es crucial para garantizar que los equipos de seguridad puedan detectar y mitigar amenazas a medida que surgen, sin verse obstaculizados por puntos ciegos o datos mal clasificados.

Abordar las brechas en el descubrimiento y la clasificación de datos

A pesar de los avances en las herramientas de seguridad de datos, muchas organizaciones siguen teniendo dificultades con el descubrimiento y la clasificación efectivos de datos. El informe destaca que 87% de las empresas consideran insuficientes sus soluciones actuales de descubrimiento de datos, y solo 13% las considera altamente efectivas. De manera similar, las herramientas de clasificación de datos padecen clasificación inexacta, y los métodos manuales y las expresiones regulares rígidas provocan falsos positivos o la omisión de datos sensibles.

Estas deficiencias dejan a las organizaciones expuestas a riesgos significativos, especialmente a medida que los conjuntos de datos crecen en volumen y complejidad. Las soluciones de DSPM que incorporan clasificación no supervisada impulsada por IA y automatización se consideran clave para abordar estas brechas. Al automatizar los procesos de descubrimiento y clasificación, las empresas pueden garantizar que sus datos estén categorizados y protegidos con precisión, mientras minimizan los errores humanos y las ineficiencias.

Amenazas internas y riesgos de terceros

El informe también revela que las amenazas internas siguen siendo una preocupación importante para los profesionales de la seguridad de datos. El 45% de los encuestados considera que los empleados representan el mayor riesgo para los datos sensibles, ya que el acceso interno—ya sea intencional o accidental—puede derivar en violaciones de datos. Además, los riesgos de terceros son señalados por el 31% de los participantes, lo que enfatiza la necesidad de contar con una visibilidad y control integrales sobre los datos compartidos con socios externos, contratistas o proveedores de servicios.

A medida que las tecnologías impulsadas por IA y los dispositivos IoT se vuelven más omnipresentes, también surgen nuevos riesgos asociados con identidades no humanas. El informe muestra que el 24% de los encuestados está preocupado por el acceso con privilegios excesivos otorgado a copilotos de IA y sistemas IoT, lo cual puede introducir vulnerabilidades si no se gestiona adecuadamente.

El papel de DSPM en mejorar el cumplimiento y reducir las brechas de datos

El cumplimiento normativo sigue siendo un factor clave para los esfuerzos de seguridad de datos, ya que las organizaciones deben navegar un panorama complejo de leyes de protección de datos, como GDPR, CCPA y regulaciones específicas de la industria. DSPM desempeña un papel fundamental al ayudar a las organizaciones a lograr el cumplimiento al proporcionar una vista unificada de los datos en todos los entornos y garantizar que la información sensible esté correctamente clasificada y protegida.

El informe indica que 36% de los encuestados esperan que DSPM mejore su cumplimiento de las regulaciones de protección de datos, mientras que 34% consideran que DSPM es esencial para reducir los riesgos de privacidad. Además, 33% creen que DSPM fortalecerá la seguridad de los datos utilizados en modelos de IA y sistemas de automatización, una consideración cada vez más importante a medida que crece la adopción de la IA.

Desafíos para implementar DSPM

Aunque la adopción de DSPM va en aumento, las organizaciones aún enfrentan varios desafíos en su implementación. La gestión de la seguridad de los datos en entornos multinube y entornos híbridos se cita como el obstáculo más significativo, y 51% de los encuestados lo identifican como un desafío crítico. Los problemas de integración con las infraestructuras de seguridad existentes y la falta de escalabilidad también son barreras para una implementación eficaz de DSPM.

Para que las organizaciones implementen DSPM con éxito, es esencial priorizar soluciones que ofrezcan integración sin fricciones entre entornos, escalabilidad continua y capacidades de remediación automatizada. Al superar estos desafíos, las empresas pueden mejorar su postura de seguridad de datos y reducir el riesgo de filtraciones.

Inversión futura en DSPM

El informe indica un fuerte crecimiento en las inversiones en DSPM, con 56% de los encuestados con probabilidad o alta probabilidad de invertir en soluciones de DSPM en los próximos 12 meses. A medida que la seguridad de los datos se vuelve más compleja y el volumen de datos sensibles sigue aumentando, las empresas reconocen la necesidad de soluciones dedicadas que brinden visibilidad continua, protección y cumplimiento.

Para las empresas que buscan adoptar DSPM, es esencial evaluar las soluciones según su capacidad para admitir todos los entornos, proporcionar clasificación de datos precisa e integrarse sin inconvenientes con las herramientas de seguridad existentes. Al hacerlo, las organizaciones pueden asegurarse de estar bien preparadas para gestionar los riesgos en evolución asociados con la seguridad de los datos.

En conclusión, el Informe de Adopción de DSPM 2024 destaca la creciente importancia de DSPM en las estrategias de seguridad de datos de las empresas modernas. A medida que los datos continúan creciendo exponencialmente y las amenazas se vuelven más sofisticadas, DSPM ofrece la visibilidad, la automatización y la precisión necesarias para proteger la información sensible en entornos de TI complejos. Las organizaciones que inviertan en DSPM estarán mejor posicionadas para mitigar riesgos, garantizar el cumplimiento y salvaguardar sus datos en los próximos años.