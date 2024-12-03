Un informe reciente de IBM "Cost of a Data Breach" revela una estadística alarmante: solo el 42 % de las empresas descubren las filtraciones a través de sus propios equipos de seguridad. Esto pone de relieve un punto ciego importante, especialmente cuando se trata de socios y proveedores externos.
Los riesgos financieros son enormes. En promedio, una vulneración de datos que afecta a varios entornos cuesta la friolera de4,88 millones de dólares. Una grave brecha en un proveedor de telecomunicaciones en enero de 2023 sirvió como un recordatorio contundente de los riesgos asociados a las relaciones con terceros. En este caso, los atacantes explotaron vulnerabilidades en el acceso de un proveedor externo, exponiendo la información personal de más de 40 millones de clientes.
En 2022, el 20 % de las vulneraciones de datos estuvieron vinculadas a terceros, lo que contribuyó a pérdidas financieras aún mayores debido al daño a la reputación y la interrupción del negocio. Los actores de amenazas a menudo tienen como objetivo a los proveedores externos debido a las grandes cantidades de datos confidenciales que gestionan. Gestionar el riesgo de terceros puede resultar increíblemente difícil debido a la limitada visibilidad de las prácticas de seguridad de los proveedores.
Aunque las empresas de ciberseguridad pueden realizar evaluaciones de la posición de seguridad de posibles socios sin su intervención directa, las organizaciones se enfrentan a importantes obstáculos para entender quién tiene acceso a qué datos. Determinar qué proveedores tienen permisos de lectura o escritura sobre información confidencial es una tarea compleja y que requiere mucho tiempo. Los procesos manuales y los datos en silos suelen impedir la evaluación eficaz de los proveedores.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
La gestión de la posición de seguridad de datos (DSPM) ofrece un enfoque proactivo para reducir los riesgos de terceros. Al proporcionar una mayor visibilidad del acceso y los permisos de los proveedores, la DSPM permite a los equipos de seguridad:
Las infracciones de terceros suelen tener implicaciones significativas en el cumplimiento normativo. Una preocupación clave son los datos invisibles, datos que las organizaciones ni siquiera saben que existen. De hecho, el 35 % de las vulneraciones implican datos invisibles, lo que complica los esfuerzos de seguimiento y protección. La propagación de datos en múltiples entornos, una condición presente en el 40 % de las vulneraciones, intensifica aún más este desafío. Como resultado, las vulneraciones de datos invisibles son un 16 % más costosas y tardan más en identificarse y contenerse.
Para abordar estos riesgos de cumplimiento, más organizaciones están recurriendo a las soluciones DSPM. Al ofrecer visibilidad continua sobre el acceso a datos y su uso, la DSPM ayuda a las empresas a mantener el cumplimiento de las normativas como el Reglamento General de Protección de Datos (RGPD) de la UE, la Ley de Portabilidad y Responsabilidad del Seguro Médico y el Estándar de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS). Las herramientas de DSPM permiten a las organizaciones identificar y corregir de forma rápida y eficiente posibles infracciones, en particular las derivadas de infracciones de terceros, lo que ayuda a proteger los datos confidenciales y cumplir con las obligaciones normativas.
Tome el control del acceso a datos de terceros con Guardium DSPM de IBM. Esta solución ofrece características únicas diseñadas para abordar las complejidades de los entornos de nube modernos:
En el mundo empresarial actual, que evoluciona rápidamente, la gestión de riesgos por terceros no es opcional, es una necesidad. Los costes financieros y de reputación de una infracción son simplemente demasiado altos como para pasarlos por alto.
IBM Guardium DSPM proporciona las herramientas que necesita para recuperar el control sobre los riesgos de terceros. Al ofrecer una visibilidad clara, simplificar las evaluaciones y detectar vulnerabilidades de forma proactiva, IBM Guardium DSPM ayuda a las organizaciones a proteger sus datos confidenciales y mantener la confianza de sus clientes.