A estas alturas, probablemente todos hemos escuchado que "toda empresa es una empresa de tecnología" después de la evolución de dónde y cómo trabajamos en los últimos años. Sin embargo, si toda empresa es una empresa tecnológica, ¿qué ha sido de lo que tradicionalmente consideramos empresas tecnológicas? Así como todas las empresas se han vuelto dependientes de la tecnología para hacer negocios, las empresas tecnológicas han ampliado y perfeccionado su especialidad. Según sus activos más rentables, cada gran empresa de tecnología es ahora una empresa de big data.
Sin embargo, ¿está todo el mundo preparado para ser una empresa de datos? Un estudio reciente de mi empresa descubrió que, si bien más del 75 % de las empresas invirtieron en herramientas de protección de datos, el 70 % de ellas experimentó un ataque de ransomware en los últimos cinco años y el 60 % de ellas pagó el rescate. Esto sugiere que es posible que debamos revisar cómo proteger adecuadamente esos datos.
FORMACIÓN A LA DEMANDA: GESTIÓN DE METADATOS
Conozca las múltiples facetas de la gestión de metadatos necesarias para desarrollar un programa integral con nuestros cursos en línea.
Se ha proyectado que los grandes datos valen la pena $274 millones de dólares en 2022. Si bien este número ilustra el gran potencial de ganancias para los jugadores en este campo, sin la gestión adecuada de estos recursos, los activos pueden convertirse rápidamente en una gran responsabilidad. Estar en una industria lucrativa significa que se enfrentan consecuencias reales. Cuantos más activos de datos tiene una empresa, más riqueza hay que ganar, pero más hay que perder.
Una regulación no sirve para todos
Según el trabajo que realiza su organización, puede haber cambios dependientes de la industria. normas y reglamentos para la recopilación de datos. La industria financiera trata con información confidencial, como tarjetas de crédito y números de cuentas bancarias, y Reglamento P prohíbe compartir información específica relacionada con el banco. En el caso de la actividad delictiva, esta ley corre esencialmente el riesgo de ser violada ya que, incluso si son víctimas del ciberataque, alojaron la información.
La industria del cuidado de la salud también ha tenido que transformar lo que significa cumplir con leyes como la Regla de Privacidad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), HIPAA. Esta sería la regla que prohíbe compartir información médica y otra razón sólida para que las instituciones de atención médica trabajen para aumentar la inmunidad a los ataques cibernéticos. HIPAA Journal cita que las organizaciones pueden ser multadas hasta casi 2 millones de dólares anualmente por la continua violación de este reglamento. También es increíblemente importante tener en cuenta que la Oficina de Derechos Civiles (OCR) del HHS puede aplicar multas por una violación de HIPAA incluso si no se ha producido una violación de la información de identificación personal (PII).
Dado que estas industrias recopilan algunos de los datos más confidenciales, tiene sentido que sean industrias reguladas. A medida que la tecnología avanza y las leyes requieren tiempo y burocracia para aprobarse, las empresas de tecnología deben mantenerse a la vanguardia en su seguridad para cualquier PII que se almacene, recopile o use en cualquier paso del proceso. Porque, a nivel granular, las personas que permiten que sus datos entren en estas bases de datos también serán las que sufran si esta información cae en las manos equivocadas.
Más ganancias, más problemas potenciales
En una instantánea de las actitudes de los consumidores sobre esta información, el 54% de los consumidores cree ofertas personalizadas después de permanecer en el sitio de una marca durante más de dos minutos también eran "espeluznantes". ¿Qué significa esto para los grandes datos? Las actitudes de más de la mitad de los encuestados revelan un sentimiento negativo y de desconfianza hacia las formas en que se utilizan los datos. Con este sentimiento negativo y el período de comentarios abiertos de la Comisión Federal de Comercio para la opinión de los ciudadanos sobre las leyes de privacidad, la creciente preocupación significa que la recopilación de datos ahora está bajo escrutinio por parte del gobierno y aquellos que están poniendo y confiando en los datos en manos de las organizaciones. .
Financieramente, hay una serie de pagos en los tribunales que se han producido en los últimos años. Los acuerdos en demandas colectivas por violación de datos ahora cuestan a las empresas millones de dólares para compensar a aquellos cuya información no se mantuvo segura. El pago más grande hasta ahora ha sido 380 millones de dólares, seguido de $200 millones, y así sucesivamente. Esto significa que las personas no quieren que se filtren sus datos y están dispuestas a buscar pagos por sus consecuencias en la vida real. La respuesta para su tranquilidad es simple: Proteja los datos. Con la protección adecuada, los datos se mantienen como ganancias y no se convierten en una responsabilidad.
Desde un punto de vista organizacional, los ciberataques pueden ocurrirle a cualquiera. Esto significa que existe una oportunidad de crecimiento para la estrategia de ciberseguridad de las empresas. Tener un plan y una red de seguridad es una parte crucial de aceptar la responsabilidad que conlleva el gran poder de recopilar los datos de las personas.
Un lugar para comenzar es identificar las formas en que se utilizan los datos dentro de la empresa. Los datos existen en tres estados: en reposo, en tránsito y en uso. Muchos ataques ocurren cuando los datos se encuentran en diferentes etapas de su ciclo de vida y atacan cuando son más vulnerables, generalmente cuando están en uso. Hay soluciones en el mercado que pueden proteger los datos en cada etapa del ciclo de vida de los datos, pero a menudo los más difíciles de proteger son los datos en uso. Afortunadamente, las organizaciones ahora pueden aprovechar el cifrado en uso para cerrar esta brecha crítica.
Aceptar la responsabilidad que conlleva Big Data
En todas las industrias, los datos necesitan protección debido a la amenaza constante de ciberataques y violaciones de datos asociadas. Las empresas de big data necesitan esta protección ahora más que nunca, debido a la naturaleza superpoderosa de su trabajo, en el que los datos se recopilan en fracciones de milisegundos y poco después llegan a cientos de aplicaciones. Hay muchos ejemplos destacados de filtraciones de datos: los piratas informáticos envían campañas de phishing a todos los clientes de todas las empresas afectadas por la víctima, creando así niveles exponenciales de exposición para todas las empresas asociadas con la víctima inicial. Este patrón común de exposición nos muestra cuán extremadamente vulnerable puede ser la recopilación de datos.
Ahora más que nunca, es responsabilidad de quienes recopilan datos reconocer que existe presión y estar a la altura del desafío. Como todos somos conscientes de las amenazas a la ciberseguridad y de cómo los piratas informáticos se vuelven cada día más inteligentes, la antigua forma de proteger la información ya no funciona. Las organizaciones deben encontrar una solución que proteja mejor su software y promueva su inmunidad al ransomware y otros ataques centrados en datos.
