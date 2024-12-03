Un informe reciente de IBM Informe del costo de una filtración de datos revela una estadística sorprendente: solo el 42 % de las empresas descubren las filtraciones a través de sus propios equipos de seguridad. Esto pone de relieve un punto ciego significativo, especialmente cuando se trata de socios y proveedores externos.
Los riesgos financieros son elevados. En promedio, una filtración de datos que afecta a múltiples entornos cuesta la friolerade 4.88 millones de dólares. Una grave brecha en un proveedor de telecomunicaciones en enero de 2023 sirvió como un recordatorio contundente de los riesgos asociados a las relaciones con terceros. En este caso, los atacantes explotaron vulnerabilidades en el acceso de un proveedor externo, exponiendo la información personal de más de 40 millones de clientes.
En 2022, el 20 % de las filtraciones de datos estuvieron vinculadas a terceros, lo que contribuyó a pérdidas financieras aún mayores debido al daño a la reputación y la interrupción del negocio. Los actores de amenazas suelen atacar a los proveedores externos debido a la gran cantidad de datos confidenciales que gestionan. Gestionar el riesgo de terceros puede ser increíblemente difícil debido a la visibilidad limitada de las prácticas de seguridad de los proveedores.
Si bien las empresas de ciberseguridad pueden realizar evaluaciones de la postura de seguridad de los socios potenciales sin su participación directa, las organizaciones enfrentan obstáculos considerables para comprender quién tiene acceso a qué datos. Determinar qué proveedores tienen permisos de lectura o escritura para acceder a información confidencial es una tarea compleja y que requiere mucho tiempo. Los procesos manuales y los datos aislados suelen obstaculizar la evaluación eficaz de los proveedores.
Gestión de la postura de seguridad de los datos (DSPM) ofrece un enfoque proactivo para reducir los riesgos de terceros. Al proporcionar una mayor visibilidad del acceso y los permisos de los proveedores, DSPM permite a los equipos de seguridad:
Las infracciones de terceros suelen tener importantes consecuencias en materia de cumplimiento. Una preocupación clave son los datos ocultos: las organizaciones de datos ni siquiera saben que existen. De hecho, el 35 % de las filtraciones involucran datos ocultos, lo que complica los esfuerzos de seguimiento y protección. La propagación de datos en múltiples entornos, una condición presente en el 40 % de las filtraciones, intensifica aún más este desafío. Como resultado, las filtraciones que involucran datos ocultos son un 16 % más costosas y tardan más en identificarse y contenerse.
Para abordar estos riesgos de cumplimiento, más organizaciones están recurriendo a soluciones DSPM. Al ofrecer visibilidad continua del acceso y uso de datos, DSPM ayuda a las empresas a mantener el cumplimiento de regulaciones como el Reglamento General de Protección de Datos (GDPR) de la UE, la Ley de Portabilidad y Responsabilidad del Seguro Médico y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Las herramientas de DSPM permiten a las organizaciones identificar y corregir de forma rápida y eficiente posibles infracciones, en particular las derivadas de infracciones de terceros, lo que ayuda a proteger los datos confidenciales y cumplir con las obligaciones normativas.
Tome el control del acceso a datos de terceros con Guardium DSPM de IBM. Esta solución ofrece características únicas diseñadas para abordar las complejidades de las nubes modernas:
En el mundo empresarial actual, que evoluciona rápidamente, la gestión de riesgos por terceros no es opcional — es una necesidad. Los costos financieros y reputacionales de una brecha son simplemente demasiado altos para pasar por alto.
IBM Guardium DSPM proporciona las herramientas que necesita para recuperar el control sobre los riesgos de terceros. Al ofrecer una visibilidad clara, simplificar las evaluaciones y detectar vulnerabilidades de forma proactiva, IBM Guardium DSPM ayuda a las organizaciones a proteger sus datos confidenciales y mantener la confianza de sus clientes.