La consolidación de los datos como el insumo principal de las organizaciones implica nuevos desafíos para las organizaciones. Una de ellas es delinear un plan de gestión de datos eficaz que garantice la seguridad de uso, la privacidad de sus propietarios y maximice sus usos para que se alineen con los objetivos de la empresa.
¿Qué acciones hay que llevar a cabo y qué hay que tener en consideración a la hora de elaborar una estrategia de abordaje global?
Tanto el volumen como la gravedad de los incidentes de ciberseguridad aumentaron o aumentaron significativamente en los últimos 12 meses, según el 67% de los encuestados entre más de 3600 profesionales de seguridad y TI en 2021. Fuente: IBM |
La importancia de las buenas prácticas de gestión de datos
Establecer una práctica de gestión y manejo de datos permite a una organización descubrir y proteger los datos mediante las prácticas sostenibles que generan confianza y mejores oportunidades para el crecimiento.
Las prácticas de confianza de datos posibilitan que los datos protegidos se compartan de forma segura con las partes interesadas sin el riesgo de exponer información personal confidencial que manche la reputación de la empresa y la marca.
Un elemento central en esta tarea lo aportan las tecnologías que mejoran la privacidad, pero es necesario que se implementen en conjunto con buenas prácticas difundidas en todo el ecosistema de datos estructurados y no estructurados y sus usuarios. De esta forma, la resolución de incidentes y la capacidad de brindar respuestas ante situaciones desafiantes se lograrán de forma eficaz.
Las organizaciones con planes de respuesta a incidentes específicos aumentaron del 40% al 46% entre 2020 y 2021. La actualización y revisión periódica de los planes de respuesta a incidentes ayudaron al 38% de las empresas a mejorar la ciberresiliencia. Fuente: IBM |
4 acciones para la buena gestión de datos
- Prácticas de confianza: reconocer el valor de los datos mediante su clasificación según su valor, confidencialidad, riesgo y tiempo de conservación. De esta forma, se busca impulsar el cumplimiento de la privacidad, minimizar la exposición al riesgo, contener los costos de gestión de datos y definir cómo priorizar la recopilación y el manejo de datos.
- Protección de la información: la información confidencial debe compartirse de forma segura con las partes interesadas apropiadas mientras está en uso, y en aplicaciones comerciales clave, incluidas las plataformas de datos en la nube. Esto requiere cumplir con las normas de privacidad globales y garantiza la conservación apropiada de los datos.
- Monitoreo y comprensión: implica supervisar y comprender cómo se usan los datos y quién tiene acceso a ellos, aumentar los esfuerzos de descubrimiento de datos y las arquitecturas de confianza cero mediante informes y remediación de datos.
- Gobernanza: para el cumplimiento de la privacidad y un marco de confianza de datos, los datos deben administrarse en función de su propósito comercial y respaldar los esfuerzos de conservación o eliminación de los que no son necesarios a largo plazo.
Quizas te interese seguir leyendo
¿Cómo lograr la seguridad y privacidad de datos mientras están en uso?
Ciberresiliencia: un marco para la gestión eficaz
Estas acciones de gestión de datos resultan eficaces si se ejecutan dentro de un enfoque colaborativo más amplio que involucre a toda la comunidad empresarial (desde los ejecutivos, empleados, proveedores y clientes) y fortalezca la capacidad de dar respuesta a eventuales desafíos como los ciberataques.
Un nivel medido de competencia y estrategia de resiliencia en seguridad de la información define la forma en la que una organización puede continuar con los procesos operativos, administrativos y comerciales minimizando el tiempo de inactividad y, en consecuencia, reduciendo los costos financieros y de prestigio que esto implica.
En suma, la resiliencia cibernética eficaz también implica el control, la gestión de riesgos, la comprensión de la propiedad de los datos y la gestión de incidentes. El trabajo de estrategia identifica activos críticos -información, sistemas y servicios- y las vulnerabilidades y los riesgos que enfrentan.
Una estrategia de ciberresiliencia es hoy en día fundamental para las organizaciones basadas en datos.
El 85% de los CISO (Chief Information Security Officer) están de acuerdo o muy de acuerdo en que la estrategia de ciberseguridad se desarrolla teniendo en cuenta objetivos comerciales, como el crecimiento o la participación de mercado. Fuente: Accenture |
¿Cómo está resguardando la información tu empresa? ¿Ya logró la ciberresiliencia?