Por qué la gestión de la postura de seguridad de datos (DSPM) es fundamental para las empresas

Sep 10, 2024
Share

La seguridad de los datos nunca ha sido tan importante para las empresas como ahora. A medida que los equipos empresariales adoptan cada vez más la inteligencia artificial (IA) en el trabajo, crece la expectación por el nuevo iPhone con IA de Apple y se aprueba la Ley de IA de la UE, la complejidad y la necesidad de gestionar la seguridad de los datos en entornos diversos se han incrementado. Los datos son una prioridad absoluta para todos los responsables de seguridad. Y no solo porque representan una superficie de ataque cada vez mayor, sino porque son la esencia de la organización: el motor que impulsa su capacidad para entrar en nuevos mercados, aumentar su ventaja competitiva mediante la innovación acelerada y comprender mejor a sus clientes.

Durante años, los equipos de seguridad han adoptado soluciones de identidad, copia de seguridad y recuperación de datos, seguridad de endpoints, gestión de la postura de seguridad en la nube, gestión de información y eventos de seguridad, prevención de fugas de datos y seguridad en el borde del servicio, para mejorar su capacidad de proteger el negocio. Si está leyendo esto, probablemente ya haya adoptado una de estas soluciones, la haya desarrollado como proveedor o haya realizado estudios de mercado para respaldar su adopción. Sin embargo, incluso con todas estas tecnologías diseñadas para el acceso de confianza cero, la información sobre seguridad y la recuperación ante ataques, la seguridad se ha percibido como un obstáculo para la innovación empresarial. No es el triunfo que esperaba, ¿verdad? Esto se debe a que nunca ha sido sencillo vincular el valor de la seguridad con el valor para el negocio, y a que el 70 % de las organizaciones aún tienen dificultades para utilizar de forma segura su activo más importante: los datos.

¿Por qué? Porque, a pesar de las miles de millones de dólares invertidos en seguridad a lo largo de los años, ha habido una falta de tecnologías para descubrir, clasificar y determinar la postura de seguridad de los datos en las empresas, ya sea en entornos SaaS, nube pública, almacenes de datos o entornos empresariales locales. Esto cambió con la aparición de la gestión de la postura de seguridad de los datos (DSPM). Esta tecnología, relativamente nueva en el mercado de la seguridad, ya ha sido adoptada por aproximadamente el 19 % de las grandes empresas.

Nueva investigación presentada hoy dentro de la Informe de adopción de la gestión de la postura de seguridad de datos (DSPM) de 2024Un estudio, que culminó con las respuestas de 637 profesionales de seguridad e informática, revela que un impresionante 75 % de las organizaciones planea implementar DSPM en los próximos 12 meses. Esta tasa de adopción es superior a la de cualquiera de las tecnologías mencionadas anteriormente.

Esta rápida tasa de adopción subraya la importancia de DSPM En la protección de datos, la superficie de ataque de más rápido crecimiento para las empresas.

Por qué DSPM está superando a otras soluciones de seguridad

Lamont Orange, CISO de Cyera, lo expresó muy bien: “Actualmente, las organizaciones se enfrentan a una presión constante para extraer el máximo valor de sus datos al tiempo que impulsan iniciativas empresariales clave. Como resultado, la demanda de soluciones DSPM se está disparando. Estas herramientas se están volviendo esenciales para el descubrimiento, la clasificación y la gestión integral de datos, lo que permite a las empresas proteger sus datos más sensibles y utilizarlos para obtener valor empresarial adicional”.

El nuevo informe, en cuya elaboración participó Cyera, revela que la adopción de DSPM está superando a otras tecnologías de seguridad bien conocidas, como Security Service Edge (SSE), Extended Detection and Response (XDR) y Cloud Security Posture Management (CSPM). Pero, ¿por qué DSPM está ganando terreno tan rápidamente?

La respuesta reside en el papel fundamental que desempeñan los datos en el entorno empresarial actual y en la importancia crucial de DSPM para ponerlo de manifiesto. De forma similar a como Nvidia, Taiwan Semiconductor Manufacturing y las GPU de AMD proporcionan la infraestructura subyacente para el desarrollo de la IA, los datos constituyen la base de los sistemas de IA. Por lo tanto, la IA depende de los datos. Esta dependencia de los datos ha impulsado a los directores de seguridad de la información a reevaluar sus estrategias generales de seguridad de datos y a buscar soluciones como DSPM no solo para proteger la información confidencial en entornos SaaS, IaaS, DBaaS y locales, sino también para facilitar el acceso seguro a los datos para la empresa.

DSPM ofrece una solución moderna e integrada que permite a las empresas mantener una sólida postura de seguridad al tiempo que aprovechan el potencial de la IA y otros avances digitales.

Por ejemplo, más del 60 % de las organizaciones admitieron que carecían de confianza en su capacidad para detectar y responder a las vulnerabilidades de seguridad y privacidad de los datos. La IA agrava esta brecha, dado que los CISO no solo deben preocuparse por las personas, sino también por las identidades no humanas (NHI). Ahora bien, los sistemas de copiloto como Microsoft Copilot suelen tener acceso a datos confidenciales, debido a su diseño. Otro caso de uso común de la IA se centra en el hecho de que los datos confidenciales podrían estar llegando, sin que la empresa lo sepa, a grandes modelos de lenguaje (LLM) que está entrenando para sus propios clientes. Esto podría generar problemas de cumplimiento normativo.

Esta falta de confianza resalta la necesidad de mejorar las capacidades de monitoreo y respuesta automatizada, también conocidas como postura, que Plataformas DSPM Dado que DSPM tiene la capacidad no solo de mejorar la alineación entre las herramientas de detección y las herramientas de seguridad de datos, sino que ES la herramienta en sí misma, DSPM permite a las organizaciones proteger los datos confidenciales, mantenerse ágiles en un entorno de seguridad de datos en constante evolución y poner los datos a disposición de las partes interesadas clave dentro de la empresa.

Piensa en DSPM como la suma de tres capacidades: Descubrimiento + Clasificación + Postura = DSPM.

Las deficiencias en la visibilidad y la fragmentación de las herramientas están debilitando las medidas de seguridad.

Uno de los hallazgos más alarmantes del informe de Cyera es que el 83 % de los encuestados cree que la falta de visibilidad de sus datos debilita su seguridad. Sin información completa y en tiempo real sobre la ubicación de los datos confidenciales, las organizaciones quedan vulnerables. Las herramientas tradicionales de descubrimiento y clasificación de datos suelen ser insuficientes, como lo confirma el 87 % de las empresas que consideran que sus soluciones actuales son bastante inadecuadas. Solo el 13 % de los encuestados consideró que sus sistemas actuales son muy eficaces.

Esta falta de visibilidad crea puntos ciegos de seguridad que exponen datos empresariales críticos a posibles amenazas. Las herramientas fragmentadas y los métodos de clasificación obsoletos (es decir, procesos lentos y manuales, desconectados de las herramientas de descubrimiento, basados ​​únicamente en patrones/expresiones regulares, etc.) agravan estas vulnerabilidades.

Esto, a su vez, ha impulsado el creciente interés en torno a DSPM para subsanar estas deficiencias y proporcionar monitorización en tiempo real, descubrimiento preciso de datos y clasificación automatizada.

Características de DSPM: Lo que priorizan tus colegas

Si bien el entusiasmo en torno a DSPM es evidente, quizás te preguntes cuáles son las características más importantes de DSPM que tus colegas consideran relevantes. Estas son las tres características clave en las que se centran tus colegas al implementar una solución DSPM:

  • Monitorización de datos en tiempo real (43%) garantiza que las empresas tengan la visibilidad necesaria para rastrear datos confidenciales en tiempo real, reduciendo el riesgo de exposiciones.
  • Descubrimiento de datos (38%) desempeña un papel crucial en el descubrimiento de activos de datos desconocidos, asegurando que no se pase por alto ninguna información sensible.
  • Clasificación de datos (35%) permite una categorización precisa de los datos para garantizar que se apliquen las medidas de seguridad adecuadas en función de la sensibilidad de los datos.

Los resultados del Informe de Adopción de DSPM de 2024 reflejan un panorama de seguridad en constante evolución, donde los datos constituyen la nueva frontera de las ciberamenazas. Por lo tanto, los datos se han convertido en el eje central de la seguridad. A medida que las empresas siguen enfrentándose a crecientes desafíos para proteger, cumplir, responder y, en última instancia, aprovechar los datos confidenciales, la demanda de soluciones DSPM continuará en aumento. Al ofrecer un descubrimiento de datos integral, monitorización en tiempo real y clasificación automatizada, DSPM proporciona la base necesaria para proteger los datos en diversos entornos empresariales.

DSPM desempeñará un papel fundamental para que las organizaciones maximicen el valor de sus datos manteniendo una sólida postura de seguridad, tanto en la era de la IA como en el futuro. Para los CISO y los equipos de seguridad, adoptar DSPM ya no es una opción, sino una necesidad en el vertiginoso mundo digital actual. Además, es la clave para ganarse la confianza y el compromiso de la empresa.

Que suene esa música triunfal.

Cyera estará aquí para ayudarte cuando estés listo para dar ese primer paso.

Share