Más de la mitad de las organizaciones carecen de confianza en sus seguridad de datos en la nube postura.
La rápida adopción de modelos de nube y multinube Ha provocado una proliferación abrumadora de servicios en la nube, lo que ha resultado en una cantidad sin precedentes de información dispersa por toda la nube. Desafortunadamente, la evolución y el crecimiento de los entornos en la nube han superado la capacidad de los equipos de TI y seguridad para mantenerse al día.
Un reciente encuesta, realizado por BigID, Cohesióny Sostenible, ha arrojado luz sobre algunas verdades alarmantes acerca de las preocupaciones y los desafíos que rodean la seguridad de los datos, así como las mejoras necesarias para mejorar postura de seguridad en el futuro.
A continuación se destacan algunos de los hallazgos más significativos del estudio. Informe sobre el estado de la seguridad y la gestión de datos de 2023, junto con las formas en que BigID Puede ofrecer ayuda.
Proteger los datos sigue siendo difícil en diferentes entornos de datos
Según el estudio:
- Un mero 25% de las organizaciones expresan plena confianza en su capacidad para proteger los datos en sus instalaciones.
- Este porcentaje aumenta a aproximadamente 44% Al considerar los datos en la nube.
- Más de la mitad de las organizaciones no confían en poder proteger todos sus datos, incluida la información confidencial, personal y regulada, lo que constituye un motivo importante de preocupación.
El panorama de datos se expande continuamente, aumentando en volumen, variedad y vulnerabilidad. La falta de visibilidad y control integrales de los datos en diversas ubicaciones y tipos suele ser la causa subyacente de estos problemas de confianza. Al fin y al cabo, es imposible proteger lo que no se ve.
Es por eso Soluciones de gestión de la postura de seguridad de datos (DSPM) como BigID son fundamentales para permitir una visibilidad y un control completos en todos los tipos de datos (estructurados y no estructurados) y en todas las ubicaciones (nube, híbridos y locales). BigID se conecta sin problemas y escanea cualquier fuente de datos, desde mainframes y aplicaciones de mensajería hasta pipelines, big data, NoSQL, Cloud IaaS, SaaS, PaaS, aplicaciones y entornos de desarrollo.
La recuperación inadecuada de datos socava la resiliencia cibernética
- 67% de las organizaciones carecen de confianza plena en su capacidad para recuperar sus datos y procesos comerciales críticos después de una violación o un ciberataque.
- Casi todas las organizaciones (95%) Se necesitó más de un día para recuperar el control, con más de 70% necesitando cuatro o más días para recuperarse.
Las organizaciones que luchan por recuperarse de una importante filtración de datos a menudo descuidan los principios fundamentales de Gestión de datos sensibles. La resiliencia de los datos comienza poniendo su casa en orden mediante la comprensión profunda de sus datos y la creación de un inventario contextual.
BigID le permite conocer sus datos con contexto y perspectivas completos y precisos. Descubra, clasifique y explore sus datos basándose en múltiples atributos, como tipo de dato, sensibilidad, normativa, ubicación, residencia, redundancia, duplicación, metadatos, etiquetas, rótulos y más. Aproveche esta información para crear un inventario de datos completo y dinámico que revele la naturaleza de sus datos, su ubicación, accesibilidad y otros detalles relevantes. En caso de una filtración, este inventario sirve como una fuente de registro fiable, lo que le permite determinar el impacto exacto y comprender qué áreas se vieron afectadas.
BigID también es fundamental para definir, priorizar, investigar y remediar los riesgos y vulnerabilidades de los datos, independientemente de si residen en la nube o en las instalaciones. Puede asignar niveles de gravedad y prioridad según diversos contextos de datos, como la sensibilidad, la ubicación, la accesibilidad y más. Aplique políticas sobre tipos específicos de datos para identificar automáticamente sus riesgos e iniciar la remediación. Optimice la gestión de la remediación facilitando la colaboración entre las partes interesadas y utilizando las herramientas adecuadas.
¿Cómo pueden las organizaciones mejorar su postura sobre seguridad de datos?
- Casi 90% de las organizaciones reconocen la necesidad de interoperabilidad y colaboración entre los proveedores de ciberseguridad para combatir el ransomware y otros ciberataques.
- 90% de las organizaciones reconocen los beneficios de una plataforma de gestión y seguridad de datos que brinda información sobre la postura de seguridad general y la resiliencia cibernética.
Durante la última década, el ecosistema de proveedores de seguridad ha experimentado un crecimiento exponencial en respuesta al creciente número y diversidad de problemas de seguridad. Sin embargo, la resultante combinación de soluciones puntuales desconectadas y carentes de interoperabilidad ha creado un panorama fragmentado y complejo. Este enfoque no logra proporcionar una seguridad integral de extremo a extremo.
El enfoque basado en API de BigID y su ecosistema abierto facilitan la integración y el enriquecimiento sin problemas con las herramientas de seguridad existentes en toda la pila de seguridad. Esto incluye integraciones con SIEM, SOAR, DLP, CASB y funciones nativas de CSP. Al cerrar brechas e integrarse con el ecosistema, se logran flujos de trabajo integrales de seguridad de datos y remediación de riesgos.
Comprender y supervisar la seguridad y la postura de riesgo es vital para cualquier estrategia sólida de seguridad de datos. Con BigID, genere automáticamente información completa y... Informes prácticos sobre la postura de riesgo de los datos, la gobernanza y el cumplimientoMonitoree continuamente la información crítica sobre sus datos para mantenerse bien informado y proactivo. Esta información le permite identificar y acelerar rápidamente las iniciativas de remediación de riesgos, a la vez que le permite monitorear el progreso de sus iniciativas de reducción de riesgos a lo largo del tiempo.
Si estás en BlackHat 2023, pasa por nuestro stand (#2600) y únete a nosotros para una Hora feliz VIPo Reserve una reunión individual con uno de nuestros expertos en seguridad de datos. ¿No puedes venir? Agenda una cita virtual. Demostración 1:1 ¡con uno de nosotros hoy!
¿Quiere saber más sobre los resultados de esta encuesta? Descargue el Informe sobre el Estado de la Seguridad y la Gestión de Datos 2023. aquí.
Autor
