Seguridad unificada de los datos en la nube
Por qué la seguridad unificada de los datos es crucial en el mundo actual de la nube
Bob Gilbert, VP Security Cloud Strategy, Netskope
La ubicuidad fragmentada de los datos está convirtiendo la tarea de la seguridad en un empeño cada vez más complejo.
Los equipos especializados en seguridad, riesgo y cumplimiento normativo están sometidos a un escrutinio y una presión cada vez mayores para crear y mantener altos niveles de seguridad y protección de datos. Enfrentados a una batalla sin cuartel contra una lista cada vez mayor de actores de amenazas sofisticados, deben identificar y cerrar constantemente las brechas de seguridad que podrían dar lugar a una pérdida de datos potencial, a medida que evolucionan sus sistemas y su personal. Los consumidores han intensificado sus exigencias respecto al cuidado con el que las empresas tratan su información personal y los reguladores han elevado el listón, imponiendo multas severas por las violaciones de datos relacionadas con la falta de cumplimiento.
En este contexto, la protección de datos es muy importante para las empresas, que se enfrentan a una realidad mucho más compleja que en la era anterior a la nube y a la inteligencia artificial. Una realidad que requiere un replanteamiento fundamental de la estrategia de seguridad.
La creciente complejidad de la seguridad de los datos
En la actualidad, los datos se distribuyen a través de una amplia variedad de escenarios, entre los que se incluyen plataformas en la nube (SaaS, IaaS y PaaS), dispositivos finales, sistemas de correo electrónico y almacenes de datos locales. Se estima que el 60 % de los datos de clientes guardados por las empresas se encuentra ahora en la nube. Además, cerca del 90 % de los datos corporativos no están estructurados y se encuentran en documentos, archivos PDF e imágenes. Esto hace que saber dónde residen todos los datos, cómo están clasificados, quién tiene acceso a ellos y qué riesgos conllevan sea todo un desafío, y esta visibilidad incompleta puede dificultar la detección y respuesta a la violación de datos.
La proliferación de SaaS también añade complejidad y, a menudo, los empleados o los departamentos utilizan aplicaciones sin el conocimiento del equipo de TI, lo que alimenta la TI en la sombra y crea puntos ciegos de datos. La rápida adopción de la IA generativa es un buen ejemplo de ello, ya que estudios recientes demuestran que los usuarios de IA generativa en el trabajo siguen utilizando abrumadoramente cuentas personales (72 %), y que en el proceso se filtra información sensible como código fuente, datos regulados, propiedad intelectual o contraseñas y claves.
Tradicionalmente, las organizaciones han utilizado una gran variedad de herramientas independientes para abordar cada nuevo tipo de almacenamiento o uso de datos. Sin embargo, este método ha dado lugar a un conjunto de tecnologías dispares que no se comunican entre sí ni funcionan de manera coordinada, lo que crea pilas de seguridad complejas de gestionar y con elevados costes de licencia. El despliegue de una infinidad de soluciones sobrecarga los recursos informáticos, provoca una respuesta descoordinada ante las amenazas y, paradójicamente, puede hacer que los datos corporativos estén menos protegidos. Dé el siguiente paso y adéntrese en la seguridad unificada de datos (UDS).
Una plataforma para localizarlos y protegerlos a todos
UDS consolida la prevención de la pérdida de datos (DLP) y la gestión de la postura de seguridad de los datos (DSPM). Al agrupar los datos en múltiples estados (en uso, en reposo y en movimiento) y proteger todos los casos de uso con un enfoque único, ofrece ventajas críticas.
En primer lugar, ofrece una mayor visibilidad, ya que proporciona un cuadro de mandos único que permite a los equipos de seguridad supervisar los datos en toda su red, incluidos los entornos locales y en la nube, así como los dispositivos gestionados y no gestionados. Además, este cuadro de control permite supervisar los datos en reposo, en uso y en movimiento. Esta visión integral elimina los puntos ciegos y ofrece una comprensión exhaustiva de los flujos de datos y los patrones de acceso.
UDS también garantiza una respuesta coordinada a las amenazas. Cuando un componente recopila información sobre los riesgos, la comparte de inmediato con toda la plataforma, lo que permite aplicar las políticas de manera coherente dondequiera que residan los datos. Así se previene el movimiento lateral de las amenazas y se mejora el enmascaramiento de los datos en tiempo real.
En última instancia, al consolidar múltiples herramientas en una única plataforma, UDS aumenta la eficacia operativa y reduce costes. La política centralizada, el análisis centralizado y la funcionalidad de IA centralizada liberan a los equipos de seguridad de la respuesta reactiva a problemas urgentes para que puedan centrarse en iniciativas estratégicas. El cumplimiento de las normativas es más sencillo, ya que las políticas coherentes de protección de datos en todas las ubicaciones, dispositivos y aplicaciones facilitan su implementación y demostración.
Y estos beneficios lo hemos podido ver en nuestros clientes. Un estudio de Forrester sobre el impacto económico total descubrió que estos han conseguido reducir en un 80 % el riesgo de sufrir una grave violación de los datos como consecuencia de un ataque externo y en un 60 % el tiempo medio de resolución (MTTR) cuando surgen problemas de gestión.
