Una estrategia de ciberseguridad no se trata únicamente de gestionar el riesgo en toda la infraestructura de TI de una empresa. Hay mucho en juego para las organizaciones en industrias altamente reguladas porque pueden ser explotados a través de su cadena de suministro digital, dando a los piratas informáticos acceso a datos valiosos y sensibles de los consumidores. En consecuencia, estas violaciones de datos pueden socavar la confianza de los clientes y de los reguladores.
Cuando se hace correctamente, la ciberseguridad puede ser una iniciativa estratégica que respalde la capacidad del producto, la eficacia organizacional y las relaciones con los clientes. A medida que las empresas escalan la infraestructura y los sistemas para gestionar datos confidenciales y cargas de trabajo complejas, deben confiar más en un ecosistema de socios que las ayude a mejorar su seguridad y cumplimiento sin afectar el rendimiento y la resiliencia.
Minimizar las infracciones y vulnerabilidades
A medida que más empresas adoptan tecnologías para ayudar a resolver sus problemas de privacidad y seguridad de los datos, el ciclo de vida de una violación de seguridad se vuelve más integral para el impacto financiero general de la organización. Esto es especialmente importante para las empresas de industrias altamente reguladas, ya que tienen la tarea constante de proteger la privacidad de los datos confidenciales de los consumidores, como la información personal que se encuentra en los registros financieros y de salud, sin dejar de cumplir con los últimos requisitos de seguridad y cumplimiento.
Según el informe Costo de una filtración de datos de 2023 realizado por Ponemon Institute y patrocinado por IBM, las infracciones con tiempos de identificación y contención inferiores a 200 días cuestan a las organizaciones 3.93 millones de dólares. Sin embargo, aquellas con un ciclo de vida de más de 200 días le cuestan a las organizaciones 4.95 millones de dólares, una diferencia del 23%. Además, los entornos de nube fueron identificados como objetivos frecuentes de ciberataques en 2023. Estos atacantes a menudo obtuvieron acceso a múltiples entornos, y el 39% de las infracciones abarcaron múltiples entornos e incurrieron en un costo superior al promedio de 4.75 millones de dólares.
IBM apoya a clientes de todas las industrias en su viaje hacia la ciberseguridad brindándoles capacidades de seguridad integrales para ayudar a simplificar su gestión de riesgos y demostrar posturas de cumplimiento regulatorio. Las capacidades de seguridad de datos proporcionadas por Servicios criptográficos IBM Cloud® Hyper Protect ayude a los clientes en su viaje informático confidencial brindándoles un control completo de las claves de cifrado de datos en la nube y los módulos de seguridad del hardware en la nube. También ofrece la única herramienta Keep Your Own Key (KYOK) del sector para el cifrado de datos en reposo. Esta solución permite a los clientes conservar el acceso exclusivo a sus claves criptográficas, lo que significa que ni siquiera IBM tiene acceso a las claves de los clientes.
Colaborar con los socios adecuados para respaldar los objetivos de seguridad
Fortris, con sede en España, proporciona a las empresas las herramientas para mantener activos digitales y utilizarlos en operaciones comerciales como pagos transfronterizos y nóminas. Fortris pretende mejorar su operaciones de tesorería de activos digitales plataforma mediante el uso de capacidades informáticas confidenciales disponibles a través de IBM Cloud Hyper Protect Services.
Esta colaboración permite a los clientes de Fortris abordar el riesgo de que actores maliciosos manipulen u obtengan acceso a los flujos de trabajo, datos confidenciales y activos digitales de la empresa. La capacidad KYOK de IBM permite a Fortris proteger los datos de un extremo a otro mientras están en reposo. También permite a los usuarios corporativos de Fortris aprovechar herramientas mejoradas para operar con activos digitales y al mismo tiempo minimizar los riesgos de seguridad con control total sobre sus claves de activos digitales.
Innovación con una mentalidad que prioriza la seguridad
Vemos que las fintech desempeñan un papel cada vez más importante a la hora de ayudar a las empresas a gestionar de forma segura la creciente demanda del mercado de activos digitales. Con este cambio, las fintechs también buscan servicios y proveedores de nube que puedan ayudarles a navegar por el mundo regulado de los servicios financieros de manera más fluida y respaldar mayores niveles de seguridad para sus infraestructuras de nube.
Ataviar, un proveedor de ecosistemas y tecnologías de movilidad global que ofrece billeteras de custodia de activos digitales, está trabajando junto con una fintech con sede en Suiza. Metaco para ayudar a asegurar la custodia y gobernanza de activos digitales como criptomonedas y tokens. El objetivo principal de Togg es construir una plataforma segura basada en un token recién creado para que la utilicen todos sus consumidores. Los tokens están vinculados a diferentes activos, como un certificado de propiedad de un automóvil que se compró o certificados de comercio y seguimiento de carbono para respaldar las métricas de sostenibilidad. Estos activos pueden ser vulnerables a actores maliciosos que buscan acceder a estos activos altamente valiosos y a datos confidenciales y requieren capacidades de seguridad para ayudar a mitigar estas amenazas.
Tanto Togg como Metaco también utilizan cifrado KYOK y computación confidencial capacidades para proteger los datos cuando no están cifrados y son más vulnerables. Esta protección se logra mediante el uso de un entorno de ejecución confiable (TEE) basado en hardware que brinda seguridad y aislamiento para abordar el acceso no autorizado a aplicaciones y datos mientras están en uso.
Apoyar iniciativas de ciberseguridad a través de la colaboración
La clave para impulsar la innovación y la agilidad empresarial a escala es, primero, desarrollar un enfoque holístico de seguridad y nube para respaldar la transformación digital desde el principio. Además de realizar las inversiones necesarias para reforzar una estrategia de nube bien definida y trabajar con un proveedor que ofrezca altos niveles de resiliencia y confiabilidad, las empresas deberían aprovechar un ecosistema de soporte para ayudar a mitigar varios niveles de riesgos de seguridad que deben gestionarse antes. se convierten en un problema.
Obtenga más información sobre los servicios criptográficos IBM Hyper Protect
Más de Ciberseguridad
Boletines informativos de IBM
Obtenga nuestros boletines y actualizaciones de temas que brindan el liderazgo intelectual más reciente y conocimientos sobre tendencias emergentes.
Subscribirme Ahora
Más boletines
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.ibm.com/blog/delivering-security-and-scalability-in-todays-business-landscape/