3 Tendencias en Seguridad y Privacidad de Datos a conocer en 2023

Dic 28, 2022 | Protección del Dato, Proteger Datos de Empresa

En este artículo nos hacemos eco de las predicciones en materia de seguridad y privacidad de datos en 2023 realizadas por diferentes analistas de mercado. Las cada vez más crecientes regulaciones de protección de datos personales en el mundo, la necesidad de contener y mitigar las fugas de información en empresas y los cambios en materia de transformación digital y colaboración están haciendo que las necesidades de soluciones de ciberseguridad para proteger los datos y mantener la privacidad de los datos sensibles se incrementen día a día.

TABLA DE CONTENIDOS

 

¿Cuál es el volumen de mercado estimado de la protección y privacidad de datos?

 
En este artículo, Gartner estima que el gasto en Gestión de la Ciberseguridad y Riesgo Tecnológico se incrementará en global un 11,3% en 2023 creciendo hasta los 188,3B$, influenciado principalmente por tres factores:

  • El continuo incremento del trabajo remoto, donde las empresas buscan formas de securizar los entornos de trabajo a distancia desde casa.
  • La transición a un modelo de acceso a la red de Confianza-Cero, que es efecto también del incremento del trabajo remoto donde la protección vía VPN se ha quedado ya muy limitada.
  • El cambio a modelos Cloud donde resulte más sencilla para la compañía la gestión de la infraestructura.

 

 
Revisando las estimaciones por segmento de ciberseguridad, vemos que para 2023, se estima un crecimiento superior al 14,2% en el área de Seguridad de Datos (“Data Security”) , y 16,9% en el área de Privacidad de Datos (“Data Privacy”), con un volumen estimado de gasto entre ambos de 5.474M$. Este segmento de ciberseguridad es el que más crece después de las áreas de Cloud Security y Application Security.
 

 
Si revisamos las predicciones de IDC en el mercado europeo, vemos que el crecimiento estimado anual es del 9,4%, estimándose que llegue a superar los 66B$ en 2026. El crecimiento más rápido hasta 2026 en gasto de ciberseguridad se espera en República Checa seguido de Bélgica, Francia, Alemania y Suiza.
 
Al igual que con Gartner, se ve que el cambio al trabajo remoto y el incremento de confianza en lo modelos de nube, han expandido la superficie de exposición a ataques de la compañías. En este caso el sector de Administraciones Públicas es dónde se espera mayor crecimiento en base a las siguientes prioridades:

  • Seguridad en la nube (Cloud Workload Protection).
  • Plataformas de colaboración segura (Securing Collaboration Platforms).
  • Seguridad de los Datos (Data Security).

 

3 principales predicciones en el ámbito de la protección y privacidad de datos

 
De acuerdo con el siguiente artículo de VentureBeat donde destacan predicciones en ciberseguridad realizadas por analistas de Gartner, con el alargamiento de la guerra entre Russia y Ucrania, las organizaciones deben prepararse para un incremento continuado de las amenazas.
 
En base a las predicciones realizadas en este artículo y centrándonos en aquellas relacionadas con la privacidad y seguridad de los datos, pueden destacarse:
 

1. Incremento de la seguridad en la cadena de suministro

Los cambios socio-políticos y los retos de privacidad entre otros hacen que se incremente la exposición a riesgos de ciberseguridad en la cadena de suministro. Las organizaciones se enfrentan a retos para proteger la información y los datos que comparten con sus partners y con terceros en la cadena de suministro.

Una empresa puede aplicar medidas de seguridad de tipo perimetral cuando tiene sus datos dentro de la red corporativa, pero si hablamos de la colaboración en la cadena de suministro, esto no es tan sencillo de controlar.

Según el informe elaborado por Ponemon Institute para IBM sobre el coste de una fuga de datos en 2022, un quinto de las fugas producidas en 2022 se han producido como resultado de un ataque a la cadena de suministro. Las fugas que se han producido en la cadena de suministro son más costosas de detectar y contener que aquellas que se producen en la propia organización.
 

Los datos que se comparten con terceros quedan a merced de los sistemas de seguridad de nuestros partners que no podemos controlar normalmente. Es necesario establecer medidas de protección sobre los propios datos y la información que hagan que cuando estos estén siendo utilizados por terceros podemos tener los mismos controles de protección que tendríamos si estos datos estuviesen dentro del perímetro de seguridad de la organización.

Una de las predicciones realizadas por Gartner en este informe, es que para 2025, el 60% de las organizaciones utilizará el riesgo en ciberseguridad como un factor determinante para establecer negocios y colaboraciones con terceros. Se tendrá en cuenta positivamente a la hora de realizar negocios con terceros la madurez en ciberseguridad de nuestros socios cara a evitar posibles fallos de seguridad e incumplimientos en el cumplimiento de regulaciones de protección de datos.
 

2. Mayor adopción del modelo de seguridad Zero-Trust

Una arquitectura de Confianza Cero (Zero-Trust Architecture – ZTA) es aquella que, entre otras cosas, que evalúa el riesgo de forma continua en base a criterios de identidad y contexto (ej. ubicación, dispositivo, hora de acceso, sensibilidad de los datos, etc.). Se evalúa el riesgo en cada acceso a un recurso y se da el mínimo privilegio necesario sobre el recurso.

Independientemente de si el recurso al que se intenta acceder (Ej. un documento) es interno o externo al perímetro de la red, se debe evaluar el riesgo y dar una serie de privilegios de acceso en base al mismo.
 

Según el elaborado por Ponemon Institute para IBM sobre el coste de una fuga de datos en 2022, ha comprobado, como aquellas organizaciones que han desplegado un modelo de seguridad Zero-Trust han ahorrado cerca de 1 millón de Euros de media en costes de fugas de datos en relación a otras que no lo han desplegado.

En el Webinar de Gartner de “Top Cybersecurity Predictions for 2023” se destaca que para 2025, el 60% de las organizaciones se sumará al modelo de seguridad Zero-Trust, aunque la mitad de ellas fallará en disponer de sus beneficios. En este caso, se considera fundamental el apoyo por parte de la Dirección en establecer una estrategia de protección Zero-Trust para traducir la las ventajas de una arquitectura o enfoque técnico en beneficios de negocio.
 

3. La ciberseguridad centrada en los datos será clave para un mundo de “datos en todas partes”

Según Gartner, los datos proliferan y crecen continuamente tanto dentro como fuera de las organizaciones. Aquellos que se recopilan de terceros deben ser protegidos adecuadamente y muchas veces la visibilidad sobre los mismos es muy baja: Un 55% a 80% de los datos almacenados por la empresa se consideran “datos oscuros” (dark data), y están sujetos a riesgos desconocidos.

La seguridad centrada en los datos y el cumplimiento de la privacidad es fundamental en un mundo donde los datos están en cualquier parte, por lo que las organizaciones deben centrarse en 2023 en establecer arquitecturas desde un enfoque de seguridad centrada en los datos.
 

Según las predicciones realizadas por Gartner en este informe, las regulaciones gubernamentales de protección y privacidad alcanzarán a más de 5 billones de ciudadanos. En este caso, la automatización de los programas de gestión de privacidad resulta clave ya que la legislación moderna de protección de datos, se está estableciendo en múltiples geografías y jurisdicciones.
 

Tendencias tecnológicas en el área de Seguridad y Privacidad de los Datos en 2023

 
Uno de los análisis de tecnologías innovadoras más respetados es el que Gartner realiza a través de sus Hype-Cycles. El Gartner Hype-Cycle es una representación gráfica en forma de curva que representa la madurez y adopción de las tecnologías y apps y cómo son potencialmente relevantes para resolver problemas comerciales reales y aprovechar nuevas oportunidades.

En la siguiente imagen podemos entender las diferentes fases de un Hype-Cycle:
 

(Fuente: Wikipedia)


En el área de la Seguridad de Datos podemos encontrar el Hype-Cycle for Data Security. Para el publicado en el 2022 y cuya imagen podemos ver en el siguiente enlace, vemos como en la rampa de consolidación se encuentran tecnologías como la Clasificación de Datos. Tanto las herramientas de etiquetado manual de datos como automático se están haciendo cada vez más necesarias por las organizaciones para el cumplimiento de regulaciones y el establecimiento de programas de gobernanza de datos eficaces. De forma similar, la clasificación de datos aparece en la rampa de consolidación en los Hype-Cycles de Gestión de Datos de 2022, o en el de tecnologías de Privacidad.
 
En diferentes fases del ciclo vemos también tecnologías de relacionadas con controles protección de centrada en los datos como el CASB, y otras técnicas de preservación de la privacidad para el establecimiento de relaciones de colaboración de datos con empresas, como el Cifrado Homomórfico, la Privacidad Diferencial, etc.
 
En Hype-Cycles de Seguridad Cloud, Tecnologías de Gestión de Acceso e Identidad o Seguridad de los Datos anteriores vemos como las tecnologías E-DRM (Enterprise Digital Rights Management) technologies, como SealPath, se encuentran ya en la denominada “meseta de la productividad”: la adopción generalizada comienza a despegar y los criterios para evaluar la viabilidad del proveedor están definidos con mayor claridad. La amplia aplicabilidad y relevancia de la tecnología en el mercado está claramente dando sus frutos.
 
SealPath permite a sus clientes:

  • Incrementar la seguridad en la cadena de suministro en el intercambio de documentación sensible y confidencial, incluyendo diseños CAD.
  • Implementar de forma exitosa una estrategia Zero-Trust de protección en el ámbito del acceso a la documentación sensible.
  • Cumplir de forma eficaz con diferentes regulaciones de protección de datos.

A través de sus soluciones de IRM y de Clasificación de Datos potenciada por Inteligencia Artificial.

Contacta con nosotros para obtener más información.