Hot Telecommunication quickly gained compliance with...
Más información
Seguridad de datos
Detectar y proteger la transformación digital
Las organizaciones se están transformando gracias a la modernización al cloud, el Big Data, el enfoque en el cliente y el gobierno de datos. La base para estas iniciativas son los datos de negocio críticos, que permiten a las organizaciones ofrecer servicios y productos de forma más rápida y eficaz a sus clientes. Sin embargo, la gestión y el control de estos datos son clave para la continuidad del negocio y la gestión del riesgo empresarial.
En primer lugar, la mayoría tiene pocos conocimientos de los datos de sus clientes, su ubicación, el riesgo y la proliferación; es más, ni siquiera sabe quiénes acceden a los datos, con qué medidas se protegen, ni si se producen usos o accesos sospechosos. Las organizaciones necesitan estos conocimientos para guiar sus decisiones e inversiones en seguridad, cumplimiento y gobernanza. Además, no pueden verificar el cumplimiento sin entender los riesgos de sus datos regulados; tienen que hacer un seguimiento de los riesgos relacionados con el cumplimiento de las normativas y automatizar sus soluciones.
A pesar de las multimillonarias inversiones en seguridad y gobierno de la información, las organizaciones tienen problemas para interpretar y proteger sus activos más valiosos: los datos sensibles y confidenciales.
Es fundamental conocer los riesgos que corren los datos sensibles. El análisis de riesgos para los datos consiste en detectarlos, identificarlos y clasificarlos, de modo que los administradores de datos puedan tomar medidas tácticas y estratégicas para garantizar su seguridad.
Según Ponemon Institute, solo el 25 % de las empresas supervisa el acceso a los datos sensibles y su uso.
Riesgos de incumplimiento
Cuando el reglamento general de protección de datos de la UE adquiera valor de ley el 25 de mayo de 2018, las organizaciones se enfrentarán a elevadas sanciones de hasta el 4 % de sus ingresos anuales. Según este reglamento, las organizaciones están en la obligación no solo de conocer todos los riesgos que afectan a la privacidad de los datos, sino también de adoptar las medidas apropiadas para mitigar el riesgo de divulgación no autorizada de la información privada de los consumidores.
En distintos estudios se enumeran las situaciones que seguirán suponiendo un reto en la protección de los datos y aumentarán la responsabilidad de las organizaciones en este aspecto:
- Las filtraciones aumentan año tras año (38 %, PWC)
- La usurpación de derechos de propiedad intelectual muestra un incremento significativo (56 %, PWC)
- El coste de las filtraciones de datos aumenta sin cesar (cuatro millones de USD por incidente, Ponemon)
- Se aprueban nuevas normativas en materia de privacidad (reglamento general de protección de datos de la UE)
- Las juntas culpan de las filtraciones a los directores generales y a los ejecutivos (encuesta de la bolsa de Nueva York, EE. UU.)
En vista de todo lo anterior, las organizaciones no solo han de tener un control absoluto de los datos sensibles, sino que también deben conocer los peligros que los acechan a fin de garantizar el cumplimiento de las políticas y las leyes relativas a la privacidad. Asimismo, es indispensable supervisar la actividad sospechosa, el acceso a los datos sin autorización o su transferencia no autorizada, así como implantar notificaciones, alertas o controles de seguridad para, en su caso, corregir el problema.
Blogs sobre seguridad de datos
Casos prácticos de clientes
Vale delivered archived data compression rates averaging 95 percent, and saved $1 million annually in storage costs...
Más información
UPMC used a collection of Informatica products to improve...
Más información