Unleashing the Value of Data with Content and Context-Aware Protection

Unleashing the Value of Data with Content and Context-Aware Protection

En la era digital, las empresas enfrentan desafíos significativos en la protección de datos sensibles. Con la transformación digital, los datos son más portátiles y compartidos entre departamentos y con socios externos, aumentando el riesgo de pérdida de datos o exposición no autorizada. El volumen de datos también ha aumentado considerablemente, almacenado en múltiples ubicaciones y utilizado para diversas aplicaciones empresariales. El ransomware y otras amenazas externas añaden complejidad a la seguridad de los datos. La clave está en implementar medidas de protección conscientes del contenido y del contexto, centrándose en los datos más sensibles. Esto implica comprender qué datos existen, dónde residen, cómo se utilizan y quién los está accediendo. Al responder a estas preguntas, las empresas pueden establecer un control granular sobre los datos mientras maximizan su utilidad. El texto enfatiza la necesidad de que las empresas encuentren un equilibrio entre la disponibilidad de datos y la seguridad mediante la implementación de medidas de protección basadas en el contexto y enfocando los esfuerzos de protección en los datos más sensibles. De igual forma, se analizan los hallazgos de la Encuesta de Resiliencia y Gasto de las Empresas del Futuro 2023, que reveló que el 63% de las organizaciones encuestadas habían sido impactadas por ransomware en los últimos 12 meses, con el 70% de los afectados experimentando interrupciones que duraron varios días o más. La encuesta mostró que el ransomware principalmente atacó servidores, aplicaciones web y aplicaciones SaaS. Alarmantemente, el 66% de las organizaciones afectadas por el ransomware indicaron que se había exfiltrado datos durante el ataque, y el 31% de ellos consideraron que los datos robados eran sensibles. Aunque la mayoría de los datos exfiltrados no se consideraron valiosos, el alto número de encuestados que reportaron la exfiltración de datos sugiere que los atacantes ya no están únicamente enfocados en la interrupción, sino que buscan activamente robar datos. Además, el texto destaca los riesgos planteados por las amenazas internas y la exfiltración de datos. Los equipos de seguridad están preocupados por que los usuarios internos obtengan acceso no autorizado a datos sensibles debido a políticas mal configuradas o privilegios excesivos, así como por la posibilidad de que los insiders maliciosos intenten activamente robar datos, especialmente en el contexto de reestructuración de la fuerza laboral y la insatisfacción de los empleados. Siendo así, el informe resalta los desafíos de abordar las amenazas internas a la seguridad de los datos, donde los usuarios pueden intentar acceder a datos no autorizados o actores maliciosos se hacen pasar por usuarios de confianza. Las tecnologías tradicionales de seguridad de datos como la prevención de pérdida de datos (DLP) y la gobernanza de acceso a datos (DAG) se han vuelto difíciles de gestionar debido a numerosas políticas, excepciones y alertas. La rápida adopción de inteligencia artificial generativa (GenAI) agrava los riesgos existentes de seguridad de datos por actores internos y externos, a pesar de sus beneficios en productividad, resumen, búsqueda y eficiencia. Según una encuesta de IDC, el 80% de los encuestados están evaluando, probando o invirtiendo en tecnologías GenAI, dado que ofrece una forma de desbloquear el valor de los datos y abordar los objetivos comerciales. Sin embargo, el 68% de los encuestados espera que GenAI impacte su posición competitiva o modelo operativo empresarial dentro de los próximos 18 meses, siendo la seguridad una preocupación específica.

La seguridad de los datos es una preocupación significativa para las organizaciones que evalúan y prueban la inteligencia artificial generativa (GenAI) debido a los posibles riesgos de poner en peligro el control sobre los datos y la propiedad intelectual. Para equilibrar la agilidad empresarial con la seguridad, las organizaciones deben implementar barreras de protección basadas en el contenido y el contexto para proteger datos sensibles mientras permiten la fluidez de datos para operaciones fluidas, colaboración e incorporación de GenAI en procesos y productos. Esto implica obtener visibilidad sobre dónde residen los datos sensibles, clasificar y categorizar datos según niveles de sensibilidad, implementar controles de acceso y medidas de protección de datos, monitorear el uso y compartir datos, y hacer cumplir políticas de retención y disposición de datos. Siguiendo estos pasos, las organizaciones pueden asegurar la gestión adecuada de la información sensible, mantener la seguridad y cumplir con requisitos de privacidad y cumplimiento, mientras aprovechan los beneficios de GenAI y la fluidez de datos. Asimismo, se menciona la importancia de identificar, etiquetar y gestionar datos sensibles o confidenciales dentro de una organización. Esboza los siguientes pasos clave: Identificar y etiquetar activos e información sensibles, como datos de clientes, información de identificación personal o propiedad intelectual. Medir y gestionar riesgos asociados con los datos identificados, incluyendo la gestión del ciclo de vida de los datos basada en requisitos de la industria, gestionar riesgos de privacidad y encontrar amenazas a la información sensible. Tomar acciones apropiadas basadas en los riesgos identificados, como aumentar las medidas de seguridad alrededor de los datos sensibles o prevenir acceso no autorizado y compartir de datos. Informar sobre riesgos de datos sensibles y ajustar medidas de seguridad de datos en consecuencia. Estos informes pueden ayudar a demostrar adhesión a regulaciones como CCPA y GDPR, responder a auditorías e identificar posibles violaciones. El documento enfatiza los beneficios de implementar protección de datos consciente del contenido y del contexto, que brinda visibilidad organizativa y reportes claros sobre riesgos de datos. Esta información puede ser valiosa para varios equipos, incluyendo privacidad, cumplimiento y otras áreas de negocio, para asegurar la seguridad y disponibilidad de datos mientras se adhieren a regulaciones y requisitos de la industria. El documento, igualmente discute los beneficios de tener visibilidad y control sobre los puntos de exposición de datos dentro de una organización. Destaca varias ventajas, incluyendo reducción de tiempo dedicado a auditorías internas y responder a solicitudes de consumidores, mejor gestión de gastos de almacenamiento y gestión de datos, y respuesta y recuperación más rápida de ataques de ransomware. Se enfatiza la importancia de entender dónde están almacenados los datos importantes y cómo se utilizan, puesto que este conocimiento puede ayudar a evaluar riesgos y permitir una recuperación más rápida en caso de un ataque de ransomware. Siendo así, el texto aboga por la implementación de plataformas de datos inteligentes que puedan encontrar, etiquetar y hacer cumplir políticas de datos, lo que lleva a una mejora en el cumplimiento, ahorro de costos y una mayor resistencia contra amenazas cibernéticas.

La seguridad de los datos y la protección de la información confidencial son preocupaciones clave para las organizaciones en la era digital. Según la encuesta de Resiliencia y Gasto de Empresas Futuras de IDC de agosto de 2023, el 20% de los encuestados citaron el riesgo de seguridad y cumplimiento como el área más inmune a las reducciones presupuestarias, independientemente del entorno económico. Esto subraya la importancia de la colaboración entre los responsables de datos, los oficiales de cumplimiento y los equipos de privacidad para equilibrar eficazmente la seguridad y la disponibilidad de activos de datos sensibles y confidenciales. Una de las áreas críticas identificadas en la encuesta de IDC es la necesidad de contar con soluciones integrales que aborden los desafíos de seguridad y privacidad de datos. Aquí es donde Egnyte, una empresa que combina gestión de contenido en la nube, seguridad de datos y tecnología de inteligencia artificial en una plataforma de contenido inteligente, se destaca. La plataforma de Inteligencia de Contenidos de Egnyte está diseñada para abordar la seguridad, protección y habilitación de datos. Ofrece capacidades de gobierno de datos, privacidad y gestión de cumplimiento que desbloquean el valor de los datos en toda la empresa mientras se mantienen estrictos controles de acceso y uso. Por ejemplo, Egnyte ofrece Snapshot Recovery, que toma instantáneas frecuentes para ayudar en la recuperación de datos durante ataques de ransomware o eliminaciones accidentales, y detecta en tiempo real el acceso no autorizado y la actividad sospechosa para reducir el riesgo para los datos sensibles. Sin embargo, el texto también reconoce que muchas organizaciones han invertido en múltiples soluciones de seguridad y cumplimiento de datos, lo que puede dificultar la consolidación de recursos debido a la incertidumbre económica. Esto podría representar un desafío para proveedores de gestión de contenido como Egnyte, debido a que las empresas podrían optar por utilizar las ofertas incluidas en sus inversiones existentes, incluso si la funcionalidad no es ideal. Para abordar estos desafíos, las organizaciones deben integrar la seguridad y privacidad de datos en sus actividades diarias y procesos, involucrando a empleados, contratistas, socios y proveedores en la responsabilidad de garantizar que los datos no se utilicen de manera incorrecta, se expongan a partes no autorizadas, o se filtren o roben. 

 

La visibilidad y el control granular de los datos son esenciales para empoderar a las organizaciones a almacenar, utilizar y compartir datos de manera segura mientras se cumplen los requisitos de privacidad y cumplimiento. En este contexto, Jennifer Glenn, directora de investigación del Grupo de Seguridad y Confianza de IDC, destaca la importancia de soluciones como Egnyte, que combinan gestión de contenido en la nube, seguridad de datos y tecnología de inteligencia artificial en una plataforma inteligente de contenido. Egnyte, con más de 22,000 clientes confiados, ha demostrado ser una solución eficaz para ayudar a las organizaciones a reducir el riesgo, mejorar los procesos empresariales y controlar el acceso a archivos críticos de manera segura y eficiente en diversas industrias, desde arquitectura y construcción hasta servicios financieros y ciencias biológicas. La plataforma de Egnyte no solo mejora la productividad de los empleados y automatiza los procesos empresariales, sino que también protege los datos críticos y desbloquea información valiosa oculta dentro del contenido de las organizaciones. Con soluciones especializadas adaptadas a las necesidades específicas de cada industria, Egnyte demuestra ser un aliado confiable para la gestión inteligente de contenido y la seguridad de datos en el panorama empresarial actual.  

Para leer más ingrese a:

 

 

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí