Existe la idea errónea de que las empresas solo prestan atención a la seguridad y la privacidad lo suficiente como para seguir la legislación más reciente. Los requisitos de cumplimiento pueden ser útiles para impulsar a las empresas en la dirección correcta. Pero los datos muestran que esa no es la fuerza impulsora para la mayoría de las empresas en este momento.
Según un estudio de la empresa de seguridad de datos, nCipher y el Ponemon Institute, el uso del cifrado ha pasado de ser una necesidad de cumplimiento a una herramienta proactiva para que las empresas protejan datos valiosos.
El estudio examinó empresas de muchos sectores y países. Encontró que el cumplimiento se clasificó solo como la cuarta razón más esencial para encriptar datos.
¿Por qué más empresas utilizan el cifrado? ¿Y qué puede hacer su empresa para no quedarse atrás? Vamos a averiguar.
¿Qué está aumentando el impulso hacia el cifrado?
Sobre todo, dos miedos principales provocaron un aumento en el cifrado. El primero, los errores de los empleados, representaron el 54% de los encuestados que practicaban el cifrado. Un poco por detrás están las amenazas externas e internas de actores maliciosos, que representan el 49%.
Otros factores también juegan un papel. Entre ellos se incluyen la falta de propiedad clara de los datos, cumplimiento y otros problemas.
El estudio llega a varias conclusiones a las que las empresas deben prestar atención. La capacitación del personal es un tema crucial en el que las empresas deben trabajar para mejorar la seguridad de los datos corporativos y de los consumidores.
Al mismo tiempo, el panorama de amenazas continúa evolucionando y presenta nuevos desafíos para la seguridad de los datos. El número de incidentes de ciberataques sigue aumentando cada año. Crea un círculo vicioso de empleados desprevenidos, datos valiosos y un entorno peligroso. Todos ellos juegan con la necesidad de medidas de seguridad más importantes.
¿Qué hacen las empresas para mejorar la seguridad?
El estudio detalla las diferentes formas en que las empresas utilizan el cifrado. Por un lado, cambian el enfoque del cumplimiento a la aplicación proactiva del cifrado. Viene con una gran variedad de mejoras de seguridad.
El cifrado también viene en muchas formas. Las empresas deben crear una cartera diversificada de herramientas de software para salvaguardar los datos. Comienza a nivel de dispositivo y protege los activos localizados.
Las PYMES deben utilizar software de cifrado para empresas para bloquear archivos, incluidos:
- información de identificación personal como fecha de nacimiento, seguridad social o números de tarjetas de crédito
- otros puntos de datos valiosos como comunicaciones laborales y documentos de oficina
El software de cifrado puede ayudar a proteger todos los tipos de archivos, junto con otros recursos del sistema. Asegurar estos datos evita la exposición en caso de acceso no autorizado. A menudo también apaga la amenaza más grave para las empresas: los ataques de ransomware. Si la empresa ya realiza copias de seguridad periódicas, claro está.
Durante los ataques de rescate, los actores de amenazas restringen el acceso a archivos o sistemas esenciales. Las empresas deben pagar una considerable tarifa de rescate para recuperarlo. Aunque, incluso si la empresa paga, no hay garantía de que un atacante restablezca el acceso.
Otros pasos que las empresas deben tomar para mejorar la seguridad
A medida que las empresas continúan con esta tendencia de proactividad, pueden tomar medidas adicionales para garantizar su seguridad digital.
Muchas herramientas de software necesitan poca inversión y tienen una gran rentabilidad. Las VPN de nivel empresarial, por ejemplo, permiten a las empresas controlar el acceso remoto. Después de COVID-19, más trabajos permanecerán fuera del sitio (al menos parcialmente). Aumentará aún más la necesidad de herramientas de seguridad de acceso remoto.
Muchas empresas ya utilizan tecnologías basadas en blockchain para generar confianza y realizar transacciones verificables. Blockchain y las estrategias de gestión de claves serán aún más importantes en los próximos años.
Últimamente, los administradores de contraseñas también han visto un aumento en la adopción. El 42% de las empresas ahora utilizan algún tipo de bóveda de contraseñas. Al mismo tiempo, muchos la seguridad cibernética Los profesionales han notado las fallas de seguridad inherentes en los administradores de contraseñas basados en navegadores. Han impulsado a los desarrolladores a crear soluciones más sólidas. Dado que estas bóvedas contienen información crucial, es un momento excelente para revisar las políticas de seguridad de cualquier servicio de administrador de contraseñas.
La inversión en educación sigue siendo imperativa
Todas estas medidas son beneficiosas. Pero no subestime la importancia de educar a sus empleados. Los errores humanos siguen representando una potente vulnerabilidad. Por lo tanto, las empresas deben tomarse el tiempo para asegurarse de que su personal esté bien versado en las prácticas de seguridad.
Todos los empleados, no solo el equipo de TI, deben:
- Aprenda a reconocer sitios web y mensajes sospechosos
- Nunca responda a los intentos de phishing
- Analice todos los enlaces y archivos antes de interactuar con ellos
- Utilice cortafuegos de red
- Actualice el sistema operativo y todo el software
- Realice copias de seguridad y cifre los datos de forma regular
- Usar antivirus escaneos
- Habilitar bloqueadores de anuncios y rastreadores de bloques
- Utilice la autenticación multifactor
Conclusión
Todas las personas conocedoras de la tecnología conocen la importancia del cifrado desde hace mucho tiempo. Pero muchas violaciones de datos demuestran que no era tan evidente fuera de los departamentos de TI. Por lo tanto, el uso generalizado actual de la encriptación es el paso en la dirección correcta.
Si bien más empresas adoptan el cifrado, las que no lo hacen corren más riesgo que nunca. Por lo tanto, las prácticas y políticas de cifrado en las empresas ya no son agradables; son imprescindibles.