Por qué la gestión de la postura de seguridad de datos (DSPM) es crítica para las empresas

La seguridad de los datos nunca ha sido tan importante para las empresas como hoy. A medida que los equipos empresariales siguen adoptando la inteligencia artificial (IA) en el trabajo, crece la expectativa por el nuevo iPhone con IA de Apple y toma forma la Ley de IA de la UE, la complejidad y la necesidad de gestionar la seguridad de los datos en entornos diversos se han intensificado. Los datos están verdaderamente en la mente de cada líder de seguridad. Y no solo porque representan una superficie de ataque en rápido crecimiento, sino porque son el alma de la organización: el combustible detrás de su capacidad para entrar en nuevos mercados, ampliar su foso competitivo acelerando la innovación y comprender mejor a sus clientes.

Durante años, los equipos de seguridad han adoptado soluciones de identidad, respaldo y recuperación de datos, seguridad de endpoints, administración de la postura de seguridad en la nube, gestión de información y eventos de seguridad, prevención de fuga de datos y borde de servicios de seguridad, para ayudar a aumentar su capacidad de proteger el negocio. Si estás leyendo esto, lo más probable es que ya hayas adoptado una de estas soluciones, desarrollado una como proveedor o realizado investigación de la industria para respaldar la adopción de una de estas soluciones. Pero incluso con todas estas tecnologías diseñadas para acceso de zero trust, información de seguridad y recuperación tras un ataque, la seguridad se ha visto como un obstáculo para la innovación del negocio. No es la victoria rotunda que esperabas, ¿cierto? Esto se debe a que nunca ha sido sencillo vincular el valor de la seguridad con el valor del negocio, y a que el 70% de las organizaciones aún batallan para usar de forma segura su activo más importante: los datos.

¿Por qué es así? Bueno, porque a pesar de los miles de millones de dólares invertidos en seguridad a lo largo de los años, ha faltado tecnología para realmente descubrir, clasificar y determinar la postura de seguridad de los datos dentro de la empresa en entornos SaaS, nube pública, almacenes de datos y entornos empresariales on‑premises. Es decir, hasta la aparición del data security posture management (DSPM). Una tecnología más reciente dentro del mercado de seguridad, alrededor del 19% de las grandes empresas hoy ya han comenzado a adoptar DSPM.

Nueva investigación presentada hoy dentro del Informe de Adopción de Data Security Posture Management (DSPM) 2024, que resultó de las respuestas de 637 profesionales de seguridad y TI, muestra que un asombroso 75% de las organizaciones planea implementar DSPM en los próximos 12 meses. Este es un ritmo de adopción más rápido que el de cualquiera de las tecnologías mencionadas arriba.

Esta rápida tasa de adopción subraya la importancia de DSPM para proteger los datos, la superficie de ataque de más rápido crecimiento para las empresas.

Por qué DSPM está superando a otras soluciones de seguridad

Lamont Orange, CISO en Cyera, lo dijo muy bien: "Hoy en día, las organizaciones están bajo una presión implacable para extraer el máximo valor de sus datos mientras impulsan iniciativas empresariales críticas. Como resultado, la demanda de soluciones de DSPM se está disparando. Estas herramientas se están volviendo esenciales para una detección, clasificación y postura de datos integrales, lo que permite a las empresas proteger sus datos más sensibles y usarlos para obtener un valor empresarial adicional."

El nuevo informe que Cyera ayudó a hacer realidad revela que la adopción de DSPM está superando a otras tecnologías de seguridad bien conocidas, como Security Service Edge (SSE), Extended Detection and Response (XDR) y Cloud Security Posture Management (CSPM). Pero ¿por qué DSPM está ganando terreno tan rápidamente?

La respuesta radica en el papel fundamental que los datos desempeñan en el entorno empresarial actual y en el papel crítico que DSPM cumple al arrojar luz sobre ellos. De forma similar a cómo Nvidia, Taiwan Semiconductor Manufacturing y las GPU de AMD proporcionan la infraestructura subyacente para el desarrollo de IA, los datos constituyen la base de los sistemas de IA, lo que hace que la IA dependa de los datos. Esta dependencia de los datos ha impulsado la aceleración del llamado a que los directores de seguridad de la información (CISO) reevalúen sus estrategias generales de seguridad de datos y busquen soluciones como DSPM no solo para proteger la información sensible en entornos SaaS, IaaS, DBaaS y locales, sino también para ayudar realmente a que los datos sean accesibles de forma segura para el negocio.

DSPM ofrece una solución integrada y moderna que permite a las empresas mantener posturas de seguridad sólidas mientras aprovechan el potencial de la IA y otros avances digitales.

Por ejemplo, más del 60% de las organizaciones admitieron que no confiaban en su capacidad para detectar y responder a exposiciones de seguridad y privacidad de datos. La IA exacerba esta brecha, ya que los CISO no solo deben preocuparse por los humanos, sino también por las identidades no humanas (NHI). Ahora, copilotos como Microsoft Copilot suelen tener acceso a datos sensibles, dado el modo en que fueron diseñados. Otro caso de uso común de la IA gira en torno al hecho de que datos sensibles podrían, sin saberlo, filtrarse hacia modelos de lenguaje grande (LLM) que la empresa está entrenando para el uso de sus propios clientes. Esto podría desencadenar problemas de cumplimiento.

Esta falta de confianza resalta la necesidad de capacidades mejoradas de monitoreo y respuesta automatizada —también conocidas como postura— que las plataformas de DSPM proporcionan. Dado que DSPM no solo puede mejorar la alineación entre las herramientas de detección y las herramientas de seguridad de datos, sino que TAMBIÉN ES la herramienta, DSPM permite a las organizaciones proteger los datos sensibles, mantenerse ágiles ante un panorama de seguridad de datos en constante cambio y poner los datos a disposición de los principales interesados en datos dentro del negocio.

Piensa en DSPM como la suma de tres capacidades. Descubrimiento + Clasificación + Postura = DSPM.

Las brechas de visibilidad y las herramientas fragmentadas están debilitando las posturas de seguridad

Uno de los hallazgos más alarmantes del informe de Cyera es que el 83% de los encuestados cree que la falta de visibilidad de sus datos está debilitando su postura de seguridad. Sin información en tiempo real y completa sobre dónde reside la información sensible, las organizaciones quedan vulnerables. Las herramientas tradicionales de descubrimiento y clasificación de datos a menudo se quedan cortas, como lo confirma el 87% de las empresas que consideraron sus soluciones actuales bastante inadecuadas. Solo el 13% de los encuestados consideró que sus sistemas existentes eran muy efectivos.

Esta brecha de visibilidad crea puntos ciegos de seguridad que exponen datos empresariales críticos a posibles amenazas. Las herramientas fragmentadas y los métodos de clasificación obsoletos (es decir, procesos lentos y manuales, desconectados de las herramientas de descubrimiento, solo patrones/RegEx, etc.) agravan estas vulnerabilidades.

Una vez más, esto impulsa el creciente entusiasmo por DSPM para cubrir estas brechas y proporcionar monitoreo en tiempo real, descubrimiento de datos preciso y clasificación automatizada.

Funciones de DSPM: Qué están priorizando tus colegas

Si bien el entusiasmo en torno a DSPM es evidente, quizá te preguntes cuáles consideran tus colegas como las funciones de DSPM más críticas a tener en cuenta. Estas son las tres funciones clave en las que tus pares se enfocan al implementar una solución de DSPM:

• Monitoreo de datos en tiempo real (43%) asegura que las empresas tengan la visibilidad necesaria para rastrear datos sensibles en tiempo real, reduciendo el riesgo de exposiciones.
• Descubrimiento de datos (38%) desempeña un papel crucial en revelar activos de datos desconocidos, asegurando que no se pase por alto ninguna información sensible.
• Clasificación de datos (35 %) permite la categorización precisa de los datos para garantizar que se apliquen las medidas de seguridad adecuadas según la sensibilidad de los datos.

Los hallazgos del Informe de Adopción de DSPM 2024 reflejan un panorama de seguridad en transformación, donde los datos son la nueva frontera de las ciberamenazas. Por lo tanto, los datos son el nuevo centro de gravedad de la seguridad en general. A medida que las empresas siguen enfrentando desafíos cada vez mayores para proteger, cumplir, responder y, en última instancia, aprovechar los datos sensibles, la demanda de soluciones de DSPM seguirá en aumento. Al ofrecer descubrimiento integral de datos, monitoreo en tiempo real y clasificación automatizada, DSPM brinda la base necesaria para asegurar los datos en diversos entornos empresariales.

DSPM desempeñará un papel fundamental para ayudar a las organizaciones a maximizar el valor de sus datos mientras mantienen posturas de seguridad sólidas, tanto en esta era de la IA como en el futuro. Para los CISO y los equipos de seguridad, adoptar DSPM ya no es una opción: es una necesidad en el mundo digital que evoluciona rápidamente. También es la clave para ganarse el corazón y la mente del negocio.

Pongan esa música triunfal.

Cyera está aquí para ti cuando estés listo para dar ese primer paso.