Las empresas necesitan protección de datos Quantum-Secure ahora

Hoy en día, las organizaciones ricas en datos están cada vez más bajo el ataque de los ciberdelincuentes que buscan explotar las vulnerabilidades de seguridad. Mitigar el riesgo en este desafiante entorno operativo requiere una protección de datos cuánticamente segura.

Hoy en día, las organizaciones ricas en datos están cada vez más bajo el ataque de los ciberdelincuentes que buscan explotar las vulnerabilidades de seguridad. Mitigar el riesgo en este desafiante entorno operativo requiere que las organizaciones miren más allá de las arquitecturas de seguridad tradicionales. El aumento de las amenazas cibernéticas, una superficie de ataque cibernético en expansión, las regulaciones de privacidad de datos en evolución y los mandatos de gobierno exigen que las empresas se cambien a soluciones de protección de datos cuánticamente seguras ahora .

Amenazas cibernéticas en aumento

El ransomware y otros ataques cibernéticos están aumentando en frecuencia y gravedad. Los titulares recientes destacan la necesidad crítica de que las empresas fortalezcan su postura defensiva para cerrar las brechas de seguridad y proteger los datos comerciales confidenciales y la propiedad intelectual.

La pandemia de COVID-19 subrayó que ninguna organización es inmune a los ciberataques. La pandemia intensificó los ataques cibernéticos a un ritmo implacable, afectando a las empresas de todos los sectores en todo el mundo. Según el estudio Estado de las operaciones de seguridad de 2020 realizado por Forrester Consulting, el 79 % de las empresas experimentaron una brecha cibernética el año pasado. El Informe de Delitos en Internet 2020 del Centro de Quejas de Delitos en Internet del FBI también pinta una imagen alarmante del alcance y el impacto de estos ataques cibernéticos. El Centro de Quejas de Delitos en Internet recibió 791 790 quejas de delitos cibernéticos en 2020, un aumento de más de 300 000 quejas con respecto a 2019, con pérdidas reportadas que superan los $4200 millones.

Los riesgos cibernéticos empresariales continúan acechando después de COVID. El Centro de recursos de robo de identidad (ITRC) proyecta que las filtraciones de datos alcanzarán un máximo histórico para fines de 2021. El último análisis de filtraciones de datos de EE. UU. del ITRC encontró que las filtraciones de datos en EE. al primer cuarto.

Los datos de ITRC también muestran que los ataques de phishing y ransomware siguen siendo las dos causas principales de los compromisos de datos. Según el ITRC, "el aumento de los ataques de phishing, ransomware y cadena de suministro está impulsando el ritmo de los compromisos de datos y la razón principal por la que 2021 podría ver un nuevo récord de violaciones de datos totales, exposiciones de datos y fugas de datos".

Eva Velásquez, presidenta y directora ejecutiva de ITRC, señaló a principios de este año que “los ciberdelincuentes simplemente están cambiando sus tácticas para encontrar una nueva forma de atacar a las empresas y los consumidores. Es de vital importancia que adaptemos nuestras prácticas y cambiemos los recursos para estar un paso por delante de los actores de amenazas…”

Las amenazas cibernéticas siguen siendo una de las principales amenazas para muchas organizaciones. Según el Barómetro de riesgos de Allianz (una encuesta anual de más de 2700 expertos en riesgos de 100 países cuyo objetivo es identificar las principales amenazas para las empresas durante los próximos 12 meses y más allá), el riesgo cibernético, que hace siete años ocupó el puesto 15 en el Barómetro, ahora se ubica cerca o en la parte superior de aparentemente todas las encuestas de riesgo realizadas.

A medida que la exposición a los riesgos cibernéticos continúa aumentando, las organizaciones deberán desarrollar un enfoque proactivo que priorice la seguridad para cerrar las brechas de seguridad cibernética. Las soluciones avanzadas de seguridad cuántica y antiransomware son clave para ayudar a las organizaciones a bloquear los datos, proteger los datos en reposo, en uso o en tránsito. Las soluciones de privacidad de datos seguros de Quantum mantienen los datos seguros y disponibles para los usuarios autorizados, independientemente de si una red es violada, vigilada o los datos son filtrados por malware o ransomware.

Expansión de la superficie de ataque:el momento de la protección de datos con seguridad cuántica

Covid-19 ha cambiado la huella digital de muchas organizaciones. El trabajo híbrido y remoto ha ampliado las superficies de ataque, lo que representa una amenaza para la seguridad y la privacidad de los datos empresariales.

Estos modelos de trabajo, junto con el creciente panorama asociado de amenazas cibernéticas, están aquí para quedarse. De hecho, una de cada tres empresas anticipa tener la mitad o más de su fuerza laboral remota después de COVID, según la firma de servicios profesionales Mercer. Una encuesta realizada por Upwork muestra que el trabajo remoto seguirá creciendo y revela que la tasa de crecimiento esperada del trabajo remoto a tiempo completo durante los próximos cinco años se ha duplicado, del 30 % al 65 %.

El cambio masivo en las normas laborales llevó a Gartner a nombrar el trabajo remoto como una de las Principales tendencias de seguridad y riesgo para 2021. , señalando que "desde una perspectiva de seguridad, esto requiere un reinicio total de políticas y herramientas y máquinas aprobadas para mitigar mejor los riesgos".

El Internet de las cosas (IoT) es otro componente de la empresa digital que crea brechas de seguridad en las organizaciones y presenta riesgos de ciberseguridad. El número cada vez mayor de puntos finales de IoT brinda a los ciberdelincuentes oportunidades para violar las redes corporativas y robar datos. La cantidad de dispositivos de Internet de las cosas (IoT) se duplica cada cinco años, y Gartner espera que más de 15 000 millones de dispositivos de IoT se conecten a la infraestructura empresarial para 2029.

Los puntos finales de IoT presentan un peligro potencial, costoso, claro y presente para las organizaciones. La investigación ha demostrado la importante exposición financiera de la seguridad de IoT con fugas para las empresas, y el costo de las infracciones de IoT representa decenas de millones de dólares para las grandes empresas. Casi la mitad de las empresas con ingresos anuales superiores a los 2 000 millones de dólares estimaron el coste potencial de una infracción de IoT en más de 20 millones de dólares.

Los nuevos paradigmas de trabajo y un número cada vez mayor de puntos finales de IoT están generando una necesidad crítica para que las empresas implementen soluciones de privacidad de datos seguros cuánticos que transformen las propiedades de los datos en fragmentos seguros cuánticos para eliminar las amenazas asociadas con una superficie de ataque cada vez más amplia.

Reglamentos de gobernanza y privacidad de datos

La privacidad de los datos es una preocupación creciente a medida que las organizaciones recopilan y comparten más y más datos. Según IDC, estas preocupaciones seguirán aumentando teniendo en cuenta que la cantidad de datos creados en los próximos tres años será mayor que los datos creados en los últimos 30 años. Como administradores de gran parte de estos datos, las empresas se enfrentan a mandatos cada vez mayores para proteger la privacidad de los datos.

Las leyes de privacidad y protección de datos continúan evolucionando. Actualmente, el 66 % de los países cuentan con legislación que aborda la seguridad y la privacidad de los datos. En los EE. UU., 17 estados están considerando proyectos de ley de privacidad de datos. Tres estados de la nación ya han promulgado una legislación integral de privacidad de datos:California fue el primer estado en aprobar una ley de privacidad de datos con la Ley de Protección al Consumidor de California (CCPA), seguido de Virginia, que promulgó la Ley de Protección de Datos del Consumidor (CDPA) a principios de este año y Colorado, que recientemente aprobó la Ley de Privacidad de Colorado (CPA).

La sopa de letras en desarrollo de las leyes de privacidad y gobierno de datos está desafiando a las empresas a mantenerse al día con los mandatos de cumplimiento. La investigación de CompTIA encontró que las preocupaciones sobre la privacidad son uno de los principales problemas que impulsan la ciberseguridad en las organizaciones. El informe destacó que "es probable que las preocupaciones sobre la privacidad sean un punto central de la actividad regulatoria en el futuro, un área que muchas empresas pueden estar subestimando".

La privacidad de los datos es una apuesta importante para las empresas. La falta de protección de los datos puede provocar la interrupción del negocio, pérdida de productividad, juicios, pérdida de datos, multas y daños a la reputación de la marca. Un estudio de Globalscape informa que el costo del incumplimiento es 2,71 veces mayor que el costo del cumplimiento.

Las empresas pueden mitigar los riesgos de cumplimiento con la tecnología de protección de datos de seguridad cuántica. La tecnología utiliza encriptación, trituración de datos, administración avanzada de claves, generación de números aleatorios verdaderos y reconstitución de archivos para reducir significativamente el riesgo tanto desde la perspectiva de la gobernanza como del cumplimiento normativo.

Las empresas necesitan plataformas de protección de datos cuánticamente seguras ahora para proteger los datos hoy y estar preparados para las amenazas del mañana al abordar una superficie de ataque en constante expansión y la evolución de las regulaciones de gobernanza y privacidad de datos.