Gartner: Una visión en evolución de la DLP para la seguridad moderna de los datos

La Guía de Mercado actualizada para la Prevención de Pérdida de Datos 2023 de Gartner salió a la luz la semana pasada, y deja claro que los programas de protección de datos siguen siendo esenciales para los equipos de seguridad. Pero ven la necesidad de una evolución significativa. Sumerjámonos en los puntos clave de Gartner y veamos cómo Mimecast se mantiene un paso por delante en la protección de datos.

Comprender la evolución del panorama de la DLP

A medida que he ido desarrollando la estrategia de producto de Mimecast Incydr, he comprobado la urgencia con la que las organizaciones necesitan orientación en materia de protección de datos en sus preguntas sobre la Prevención de Pérdida de Datos (DLP). Las consultas recientes de Gartner sobre este tema siguen siendo constantemente elevadas, lo que refleja la importancia del problema de la pérdida de datos y subraya la consistencia y el volumen de las preocupaciones en torno a la pérdida de datos, a pesar de la inversión.

La oleada inicial de DLP consistía principalmente en definir parámetros, establecer límites estrictos y vigilar las transgresiones. Era una época dominada por las políticas de "permitir y denegar", la fuerte inspección de contenidos y la clasificación. También fue una época de complejidad, problemas de rendimiento de los puntos finales y falsos positivos. Pero a medida que los lugares de trabajo se descentralizaban y se basaban en la nube, aumentaba la complejidad de la protección de datos.

Gartner deja claro que las soluciones DLP tradicionales, basadas en la clasificación y centradas en el contenido, aunque todavía prevalecen, no satisfacen los requisitos dinámicos de seguridad de los datos de las organizaciones modernas. Así, ante la persistente necesidad de una protección de datos que cubra tanto el punto final como la nube, se desarrolló una amplia gama de opciones. Ahora, la DLP no es sólo un producto independiente. Se trata de una capacidad integrada en plataformas que van desde la seguridad del correo electrónico hasta la protección de los puntos finales y las plataformas periféricas de servicios de seguridad. La DLP tampoco está completa sin una comprensión subyacente del riesgo y del comportamiento de los usuarios. Gartner afirma que, "para 2027, el 70% de los CISO de las grandes empresas adoptarán un enfoque consolidado para abordar tanto los casos de uso de riesgos internos como de exfiltración de datos". La necesidad de tener en cuenta el comportamiento de los empleados y los patrones cambiantes de trabajo impulsó la evolución de la DLP. No se trata simplemente de que los archivos que contienen información sensible vivan en una ubicación clara o coincidan con ciertos patrones; los datos valiosos que impulsan a las empresas existen en el perímetro y son más portátiles que nunca. Las herramientas de DLP modernas deben proteger todos los datos de una empresa, tanto los estructurados como los no estructurados.

¿Y ahora qué? A mí me parece que la DLP puede convertirse en un componente esperado de la Gestión de Human Risk (HRM). Pero el modo exacto en que las herramientas de Prevención de Pérdida de Datos abordan los casos de uso de riesgo humano aún difiere entre los distintos proveedores.

Inspección y clasificación de contenidos: ¿Más mal que bien?

Gartner señala que las herramientas DLP tradicionales se enfrentan a varios retos. Dependen en gran medida de la inspección de contenidos, que puede consumir muchos recursos y causar problemas de rendimiento. También generan falsos positivos, dejando el problema de la protección de datos sin resolver. Encontrar y clasificar datos valiosos y sensibles es un gran obstáculo. A menudo limita el éxito de un proyecto y consume mucho tiempo. Es como estar atrapado en arenas movedizas: cuanto más intente localizar cada dato crítico, más se hundirá en los retos operativos. Esto hace que los equipos se vean atrapados en un ciclo poco envidiable: o bien invierten un esfuerzo excesivo, que a menudo conduce a rendimientos decrecientes, o bien consienten y aceptan el riesgo que se avecina. 

Los falsos positivos son un efecto secundario evidente: El sistema hipersensible podría marcar acciones legítimas, causando interrupciones en el negocio. Y lo que es más peligroso, los activos no identificados, los que se cuelan por las grietas de la clasificación, son más difíciles de medir. Estos puntos ciegos dejan a las organizaciones expuestas a pérdidas de datos inesperadas, de esas que salen en los titulares. La clasificación de datos podría convertirse en una especialidad de nicho, con expertos o herramientas de terceros que alivien la presión sobre las inspecciones de contenidos integradas en los sistemas de DLP. La inspección del contenido por sí sola no basta para detectar con precisión el riesgo. Debe equilibrarse con una supervisión de riesgos centrada en el usuario para detectar todas las pérdidas de datos malintencionadas y accidentales.

Satisfacer las necesidades cambiantes: Detección de riesgos y respuesta sólidas sin sobrecargar a los equipos

Para cumplir los requisitos de Gartner para el mercado de la prevención de pérdida de datos, necesitamos métodos de detección y priorización más sólidos. También necesitamos una forma más eficaz de controlar los riesgos emergentes. Fundamentalmente, esto debe hacerse sin sobrecargar a unos equipos de seguridad ya limitados en recursos y sin limitaciones en la productividad del usuario final. Mimecast adopta un enfoque único ante este reto. Definimos los riesgos conocidos que hay que vigilar y también sacamos a la superficie los riesgos desconocidos desde el primer día mediante un modelo de priorización impulsado por la IA que no requiere ninguna configuración de políticas.

En lugar de basarse en una pesada inspección de contenidos, Incydr utiliza el contexto para mejorar la protección de datos al comprender de dónde proceden los archivos, si los destinos a los que se mueven son de confianza, quién los mueve y cuándo. Una respuesta única a las amenazas a los datos no funciona. Si podemos corregir el 80% de los riesgos descubiertos, y no son maliciosos, justifican una respuesta diferente a la del robo malicioso de datos. Incydr apoya la prevención eficaz y la remediación con un conjunto de controles que permiten respuestas apropiadas tanto a los errores cotidianos como a la actividad inaceptable. Además del bloqueo, el producto aprovecha la educación emergente y las lecciones en vídeo activadas por alerta, los controles para revocar el uso compartido en la nube y las automatizaciones sin código que aíslan los puntos finales, admiten el acceso condicional, detienen las aplicaciones de sincronización local, desactivan los puertos USB o bloquean un dispositivo. Incydr corrige los errores de los usuarios, bloquea la actividad inaceptable e investiga & contiene amenazas internas activas. 

Las herramientas de prevención de pérdida de datos evolucionan rápidamente. Vamos un paso por delante con una detección de riesgos que no requiere clasificación ni una pesada inspección de contenidos. Y estamos creando soluciones que realmente reducen la carga de seguridad con un espectro de respuestas automatizadas. Obtenga más información aquí.