Cuatro cosas que más importan al proteger sus datos en 2019

Cuando se trata de protección de datos y privacidad digital, 2018 fue un verdadero desastre. Para evitar que suceda lo mismo el próximo año, a continuación te dejamos estos consejos.

Ver artículo completo

Cuando se trata de protección de datos y privacidad digital, 2018 fue un verdadero desastre. Ha sido un año preocupante, desde la lista en constante expansión de compañías que se recuperan de las devastadoras violaciones de datos a la gira de disculpas iterativas de Facebook.

Desafortunadamente, el panorama de los datos no es probable que mejore pronto. Aun así, el nuevo año representa una oportunidad para recuperar la perspectiva y reorganizarse en torno a las tendencias de datos que definirán el próximo año. Es una oportunidad para comenzar de nuevo, buscar nuevas iniciativas y mejorar la protección de los datos de los usuarios y preservar su confianza.

Aquí hay cuatro cosas que importarán más para la protección de datos en 2019:

1. Más énfasis en las amenazas internas:

En el pasado, las empresas centraban sus defensas de datos en la protección contra ataques externos; sin embargo, hay una creciente conciencia de que la amenaza más inminente es realmente sentarse en el cubículo de la oficina.

Todo, desde la negligencia y el intercambio accidental hasta la transferencia de datos maliciosos y el robo de datos, están creando grandes problemas para las empresas, y es probable que se cometan más errores en 2019. El problema es increíblemente generalizado, ya que representa más de la mitad de los eventos de pérdida de datos, y las empresas empezando a actuar. Debería saberlo, ya que mi empresa ofrece soluciones de prevención de pérdida de datos y supervisión de empleados.

El software robusto de monitoreo de empleados se volverá más prevalente como una herramienta para detectar y derrotar amenazas internas. Afortunadamente, esta tecnología se está volviendo más capaz, diferenciando activamente la información privada y los datos de la empresa e incorporando perfiles dinámicos de usuarios para detectar anomalías que podrían indicar una posible violación. En última instancia, al ocuparse de sus propias amenazas internas, las empresas pueden mitigar significativamente el riesgo de sucumbir a un evento de pérdida de datos.

2. Cumplimiento de las normas de privacidad de datos actuales y emergentes:

En 2018, los recordatorios del amplio Reglamento de protección de datos general (GDPR) de la UE llenaron las bandejas de entrada a medida que las empresas actualizaban sus políticas de privacidad en masa para adaptarse a la nueva ley.

Es poco probable que los correos electrónicos se detengan este año. El CEO de Apple, Tim Cook, propuso una regulación similar a GDPR en los EE. UU., Que exige límites legales en el uso y venta de datos de usuarios. Además, en junio, California aprobó su propia ley de privacidad digital que también afectará a las empresas de todo el mundo. Al mismo tiempo, muchos otros países, incluidos Brasil, Japón y Corea del Sur, están diseñando sus propios reglamentos.

En conjunto, las empresas deberán adaptarse a las demandas de privacidad de datos matizados de muchos países diferentes. Por supuesto, esto requerirá que las empresas hagan algo más que actualizar sus políticas de privacidad. Deberán demostrar cumplimiento y cumplir con las exigencias de las leyes, algo que requerirá aportes e intencionalidad en todos los niveles de la organización.

3. Acceso a la Junta Directiva, financiamiento y prioridad para los CISOs:

La seguridad de los datos es una prioridad tan expansiva y problemática que ya no es la única preocupación del CISO (director de seguridad de la información). Una violación de datos tiene repercusiones para toda la empresa, y toda la organización tendrá que ser parte de la solución. Esto es especialmente cierto para los ejecutivos de C-suite que se encargan de priorizar y financiar la seguridad de los datos. En pocas palabras, es poco probable que los CISO tengan éxito sin el apoyo tangible de las oficinas más altas.

A medida que los ejecutivos de Facebook aprendieron de la manera más difícil, no escuchar y aprender de los encargados de la seguridad de los datos puede tener consecuencias en cascada para ellos y las empresas que manejan. Por lo tanto, los ejecutivos de C-suite deben ser accesibles a los CISO, escuchar sus inquietudes y priorizar la financiación y las decisiones del personal para garantizar que todas las medidas preventivas se implementen de manera adecuada.

4. Mejor automatización para los defensores:

Pocas cosas determinan la efectividad de las estrategias de prevención de una empresa como la velocidad. Cuanto más rápido puedan las compañías enfrentar una amenaza, mayor es la posibilidad de que eviten que se incremente o incluso que la detengan por completo.

Para hacer eso, una mejor automatización es esencial. Los avances en inteligencia artificial (IA) y otras tecnologías auxiliares hacen posible analizar todo, desde los perfiles de comportamiento del usuario para protegerse contra amenazas internas hasta identificar posibles ataques externos en la infraestructura de una empresa. De alguna manera, esta tecnología se está volviendo tan competente que los administradores de TI pueden ser alertados de una amenaza antes de comprometer la información confidencial.

Fuente: Entrepreneur

Artículos Relacionados