Vivimos en un mundo interconectado de trabajo híbrido, entornos de datos en la nube, procesos de negocio digitales y flujos de trabajo. A medida que integramos nuevas tecnologías como IA generativa (GenAI) y prepararnos para la seguridad poscuántica, definir nuestros datos se ha vuelto fundamental para determinar cómo las organizaciones mitigan el riesgo y protegen los datos.
Esta reciente conferencia magistral de la Cumbre digital de BigID sobre el futuro de la seguridad de los datos en la nube, con Heidi Shey, analista principal de Forrester Research, profundizó en cómo las organizaciones redefinen los datos, reevaluando cómo pensamos sobre la seguridad de los datos, aclarando el alcance de qué son los "datos", dónde están y mitigando los riesgos de los datos.
Conclusiones clave
En la sesión, Heidi explicó que el desafío con los datos y su seguridad reside a menudo en la confusión sobre su significado. A continuación, Heidi explica el significado de los datos. (estructurado vs no estructurado) No es universal, y la diferencia entre la seguridad de datos como resultado y una capacidad de control tecnológico (cifrado, tokenización, enmascaramiento, DAG, etc.) no es universal. En cuanto a la categoría de "seguridad de datos", la existencia de varios tipos de capacidades de seguridad de datos hace que la definición sea un poco confusa. La seguridad de datos también es confusa según cómo se adquieren las capacidades de control; en la mayoría de los casos, se trata de una característica o una solución independiente. Existen muchas capas que las organizaciones deben abordar para estar mejor alineadas con sus objetivos.
Redefinir la seguridad de los datos, como se describe en la sesión, ayudará a fortalecer la reflexión sobre el tema y a limitar la necesidad de controles para simplificar la información y tomar las decisiones correctas. Los tres puntos clave incluyen analizar datos sensibles, el alcance del entorno y el riesgo de los datos:
- La importancia de definir datos sensibles en las 3P (PCI, PHI, PII) y propiedad intelectual como lo que ella considera Datos y Valor Corporativos (CDV), que puede incluir procesos de negocio, claves API y modelos de IA/LLM. Se trata de identificar qué deben proteger las organizaciones, incluyendo la GenAI y las preparaciones poscuánticas.
- El alcance de los entornos de datos que requieren controles de datos respecto de dónde se generan o recopilan, dónde se encuentran y dónde se utilizan o procesan. Esto requiere que las organizaciones analicen específicamente los datos locales, en la nube, en otras infraestructuras (almacenamiento, respaldo) y los datos en el borde (IoT, sensores, AR, etc.).
- El riesgo de los datos debe considerarse de tres maneras. El riesgo para los datos incluye amenazas de ciberseguridad, problemas de resiliencia y la enajenación de activos. Los riesgos derivados de los datos incluyen el uso poco ético, la proliferación de datos y el incumplimiento normativo. El riesgo en los datos destaca las cualidades de los datos, como la integridad y el ciclo de vida de los datos (ROT).
Heidi concluye la presentación con detalles sobre la seguridad de datos y su definición, centrándose en el camino a seguir y cómo lograrlo. Sugiere dar un paso atrás para determinar qué se considera seguridad de datos. Considera que la "seguridad de datos" es la capacidad de aplicar políticas para el acceso, el uso y el ciclo de vida de los datos, pero todo comienza con la definición de los datos, que es la base de la estrategia de protección de datos para obtener los mejores resultados empresariales.
Heidi luego profundiza un poco más en el concepto de definir datos; va más allá de identificar dónde y cuáles son los datos sensibles. Ella dice: Creo que hoy en día, definir los datos también requiere la capacidad de mapear su flujo. Aquí es donde entran en juego aspectos como la gestión de la postura de seguridad de datos, las capacidades para la detección de secretos y la previsión de capacidades como el descubrimiento criptográfico y el inventario. Todas estas podrían ser herramientas que permitan definir los datos para obtener una mejor información sobre su uso posterior, en términos de controles, protección y gestión.
Además de definir los datos y la seguridad, sugirió dos capacidades fundamentales que respaldarán su enfoque en el futuro, que son:
- Alineación de requisitos con sus pares de CDP/CAO e infraestructura de TI
- Definir un vocabulario compartido además de resultados
Ella cree firmemente que estas estrategias ayudarán a las organizaciones a optimizar su enfoque, identificar los controles críticos centrados en los datos para protegerlos y desarrollar una estrategia integral de seguridad de datos.
A medida que la ciberseguridad en la nube se vuelve más ardua, la conferencia principal proporcionó una base sólida para un enfoque organizacional optimizado y apoyo para alinear los requisitos para adaptarse al futuro de la seguridad en la nube, garantizando la protección de datos, el cumplimiento y la gestión de riesgos.
Heidi cierra la sesión con su tema: “Manténgase abrigado, respete el fuego y manipúlelo con cuidado”.
Otras sesiones de la Cumbre Digital sobre el Futuro de la Seguridad de Datos en la Nube
La Cumbre Digital sobre el Futuro de la Seguridad de Datos en la Nube también contó con ponentes de Panda Restaurant Group, JPMorgan Chase, Morgan Stanley, Cisco, Optiv y Avalara. Exploraron el dinámico mundo de la seguridad de datos y la gestión de riesgos en la era de la computación multicloud. Compartieron estrategias prácticas para abordar los entornos de cumplimiento normativo, fortalecer las defensas de datos en la nube y anticiparse a las amenazas emergentes. ¡Fue una cumbre inolvidable!
¡Sumérgete en la diversión consultando los enlaces a continuación y experiméntala de primera mano!
- Gestión y mitigación de riesgos en la multinube
- Nublado y con riesgo de infracciones: cómo navegar por el panorama de la seguridad de los datos en la nube
Próxima Cumbre Digital sobre IA
Manténgase atento para obtener más información sobre nuestra próxima Cumbre Digital en marzo: Elev-AI-te: ¡Seguridad, riesgo e innovación de la IA!
Autor
