Optimice el cifrado y la gestión de claves en 2024
La investigación de Enterprise Strategy Group destacó los desafíos de cifrado que enfrentan las empresas, incluida la falta de cifrado, las insuficiencias de la infraestructura criptográfica y más.
A medida que se acelera el crecimiento del volumen de datos empresariales y las organizaciones implementan nuevas aplicaciones para respaldar las iniciativas comerciales, la necesidad de proteger los datos confidenciales se vuelve más crítica. El cifrado sigue siendo un componente crítico de la seguridad de los datos, pero no todas las organizaciones están preparadas para manejar los entresijos del cifrado.
Una nueva investigación sobre cifrado y gestión de claves de Enterprise Strategy Group de TechTarget reveló cómo las empresas protegen sus almacenes de datos locales y en la nube. A continuación, se presentan algunas conclusiones clave para ayudar a las organizaciones a optimizar su estrategia de cifrado para una mayor seguridad.
El cifrado es una actividad de seguridad estratégica con presupuestos en aumento
La investigación mostró que casi tres cuartas partes de las organizaciones han adoptado un programa criptográfico formal. Además, más de ocho de cada 10 organizaciones cuentan con un equipo o al menos una persona dedicada al cifrado, gestión de claves y gestión de certificados. La mayoría de los encuestados dijo que estas personas o equipos reportan directamente a la alta dirección.
Además de que el cifrado es una iniciativa estratégica, se espera que aumente el gasto. Casi nueve de cada diez organizaciones dijeron que esperan aumentar su gasto en tecnologías de cifrado con relación a otras áreas de ciberseguridad en los próximos 12 meses, y casi un tercio clasifica este aumento como significativo.
Al reconocer que el cifrado, especialmente la migración a la criptografía poscuántica, debe implementarse de manera uniforme en toda la organización para obtener resultados de seguridad óptimos, muchas organizaciones dijeron que están cambiando sus estrategias de administración de claves.
La falta de cifrado es uno de los principales contribuyentes a la pérdida de datos
Uno de cada cinco encuestados dijo que su organización perdió datos confidenciales en los últimos 12 meses, aunque lo más preocupante es el 26 % que sospecha que sus organizaciones han perdido datos confidenciales, pero no lo sabe con seguridad porque no tiene las herramientas ni la experiencia para averiguarlo.
Los culpables más comunes detrás de estos eventos de pérdida de datos confidenciales incluyen no cifrar datos confidenciales de manera oportuna, y actores maliciosos que extraen datos no cifrados, lo que indica controles de acceso deficientes. Otras deficiencias de las políticas incluyeron políticas de seguridad incorrectas o insuficientes, aplicaciones no autorizadas y datos ocultos, y claves de cifrado de tamaño insuficiente.
Los equipos criptográficos luchan con problemas operativos
Las organizaciones que migran su infraestructura criptográfica a la nube luchan con problemas operativos internos. En particular, más de una cuarta parte de las organizaciones mencionaron la falta de suficiente personal de ciberseguridad. Otros desafíos comunes incluyeron problemas de gastos y presupuesto, la complejidad y el esfuerzo requeridos y el relegamiento del cifrado debido a otras prioridades.
Para funcionar correctamente, la infraestructura criptográfica debe interoperar con innumerables dispositivos, sistemas y aplicaciones en todo el entorno de TI, cada vez más complejo.
Se necesita descubrimiento y categorización de datos
Si bien los resultados de la encuesta mostraron que las organizaciones tienen confianza en la ubicación de sus datos, los encuestados indicaron que atribuyeron la pérdida pasada de datos confidenciales a datos ocultos no descubiertos. Específicamente, el 94 % de los encuestados dijeron que confiaban mayoritaria o completamente en la capacidad de su organización para descubrir e identificar datos confidenciales. Sin embargo, el 18 % de las organizaciones atribuyó un evento de pérdida de datos sensibles durante el año pasado a datos ocultos no descubiertos, y el 27 % dijo que perdieron datos debido a aplicaciones y servicios ocultos.
Esta dinámica se relaciona con la “Encuesta sobre Intenciones de Gasto en Tecnología de 2024” de Enterprise Strategy Group, que mostró la gestión de la postura de seguridad de los datos en la lista de las 10 principales tecnologías de privacidad y protección para 2024. Los almacenes de datos confidenciales están creciendo con el aumento de las cargas de trabajo residentes en la nube, y los equipos de cifrado luchan por identificar flujos de datos confidenciales para protegerlos.
Mejore su cifrado en 2024
El futuro del cifrado y la gestión de claves reside en la eficiencia y la optimización. La seguridad de los datos en forma de cifrado y gestión de claves es un pilar esencial en la estrategia de seguridad de los datos de cualquier organización. Protege datos confidenciales, ayuda a garantizar el cumplimiento normativo y cumple con las obligaciones contractuales y de gobernanza de datos en la infraestructura local y en la nube.
Los equipos de seguridad están bajo presión para mejorar la eficiencia y ofrecer más, frecuentemente sin recursos acordes. Los resultados de la encuesta hablan de racionalizar, actualizar y optimizar la estrategia de cifrado de una organización para aprovechar al máximo sus inversiones. En el equilibrio entre los grupos de tecnología de cifrado y las plataformas consolidadas, las empresas esperan avanzar hacia estas últimas que proporcionan una gestión de claves unificada.
Todd Thiemann es analista senior que cubre la gestión de acceso a identidades y la seguridad de datos para el Enterprise Research Group de TechTarget. Tiene más de 20 años de experiencia en marketing y estrategia de ciberseguridad.
Enterprise Strategy Group es una división de TechTarget. Sus analistas tienen relaciones comerciales con proveedores de tecnología.