Todas las empresas y entidades gubernamentales tienen la tarea de encontrar un equilibrio crítico entre el acceso a los datos y la seguridad. Para una empresa típica de la lista Fortune 1000, sólo un aumento del 10 por ciento en la accesibilidad a los datos se traducirá en más de 65 millones de dólares de ingresos netos adicionales. A medida que se acelera la necesidad de centrarse más en los datos, es imperativo que las empresas equilibren por igual los requisitos de privacidad y gobernanza.
Para lograr este equilibrio, debemos cambiar nuestra percepción de la seguridad de los datos. En medio de las crecientes fricciones entre los equipos -es decir, los que crean y gestionan las políticas de acceso a los datos y los que los necesitan para desempeñar sus funciones-, debemos aceptar que los equipos de seguridad, TI y privacidad desean suministrar tantos datos como sea posible. Pero esos equipos se enfrentan a limitaciones y a la complejidad del cumplimiento.
Tradicionalmente, la seguridad de los datos, la privacidad y las normativas se han considerado un gasto del centro de costes. En su lugar, debemos considerar la seguridad de los datos como un medio para lograr un cambio positivo, un impulsor de una mayor accesibilidad a los datos, una mayor eficiencia operativa y un valor empresarial real.
Muchas se quedan lejos del objetivo
Empresas de todos los tamaños se enfrentan a este cambio. La Encuesta Ejecutiva sobre Liderazgo en Datos e Inteligencia Artificial 2023 reveló que menos de una cuarta parte de las empresas contaban con una organización o cultura de datos. Y en un informe se sugiere que en 2025 el 80% de las organizaciones que pretendan ampliar su negocio digital, incluidas las iniciativas analíticas, fracasarán por no modernizar su gobernanza de datos y análisis.
El acceso a los datos impulsa el crecimiento. Entonces, ¿cuál es la razón de la baja adopción de la cultura de datos? Para estar verdaderamente orientado a los datos se requiere una estrecha colaboración entre muchas funciones diferentes, y hay una falta de certeza en cuanto a las responsabilidades de cada función. Hay que abordar las lagunas estratégicas.
La realidad de la seguridad y el acceso a los datos
Cuando se trata de la seguridad y el acceso a los datos, las empresas suelen
Restringir demasiado el acceso a los datos. La seguridad de los datos se considera un impedimento para el crecimiento general de la empresa. Esto suele deberse a la complejidad de los datos, la organización y la tecnología.
O bien, se centran demasiado en las defensas del perímetro y de las aplicaciones, aprovechando las ciberdefensas y la gestión de identidades y accesos (IAM) de grano grueso. Los sistemas de datos están abiertos a la explotación en caso de vulneración.
La mayoría experimenta lo peor de estos dos escenarios, en los que la seguridad de los datos y el acceso simplemente no funcionan, son incoherentes y atomísticos.
Uno de los principales retos que plantea la democratización de los datos es el complejo entramado de políticas internas y externas de privacidad, seguridad y gobernanza. Éstas cambian con el tiempo y deben aplicarse y mantenerse de forma coherente y eficiente en todos los equipos empresariales.
En medio están los equipos técnicos que gestionan el complejo sistema analítico y de datos. Debido a las limitaciones, los equipos de seguridad, privacidad y gestión de datos tienen que bloquear los datos para garantizar el cumplimiento y la seguridad. No es culpa de ningún equipo en particular, pero es un obstáculo importante a la hora de centrarse en los datos.
Plataforma unificada de seguridad de datos
Silos, descentralización, ineficacia, funciones y responsabilidades poco claras y ausencia de una estrategia holística. Entonces, ¿cuál es la solución a medida que más empresas se enfrentan a costosas violaciones de datos y bajos índices de utilización de datos? Una estrategia escalable para toda la empresa que aproveche una plataforma unificada de seguridad de datos. Una que incluya capacidades integradas para simplificar y automatizar los procesos universales de seguridad de datos en todo el ecosistema analítico y de datos. Con la capacidad de descubrir y clasificar los datos confidenciales, los atributos de los datos pueden utilizarse para proporcionar automáticamente acceso instantáneo a los datos a los usuarios autorizados. Una gobernanza adecuada de la seguridad de los datos ayuda a los equipos a acceder a más datos con mayor rapidez.
Se pueden añadir capas adicionales de enmascaramiento y cifrado de datos para que los datos confidenciales estén disponibles para el análisis sin comprometer la seguridad. Incluso si se produce una infracción, el acceso detallado limita la exposición, y las capacidades de auditoría identifican rápidamente los datos comprometidos.
Ejecutar una estrategia adecuada de seguridad de los datos constituye la última etapa del proceso de catalogación y gobernanza de los datos. Todo ello es clave para el equilibrio de la democratización de los datos, con una gobernanza integral de los datos que permite una visión más rápida al tiempo que se mantiene el cumplimiento.
Fuente: CIO
Comments