Compartir es solidario, como dice el refrán, pero cuando se trata de datos comerciales, compartir en exceso es un gran problema. Un nuevo informe de Concentric AI muestra que la cantidad de archivos compartidos en exceso aumentó un 60 % en 2022 en comparación con 2021.
En gran medida, esto se debe al impacto del trabajo remoto híbrido, la migración a la nube y la expansión de la información en los datos locales y en la nube, así como los entornos de correo electrónico y mensajería en la seguridad de los datos.
Uso de sus datos la solución de administración de postura de seguridad (DSPM), Semantic Intelligence, Concentric capturó datos de usuario en implementaciones de producción durante 2022 de empresas en los sectores de tecnología, finanzas y atención médica para revelar cómo las organizaciones crean, usan y administran datos.
Los hallazgos revelan que las organizaciones promediaron 802.000 archivos en riesgo debido a la compartición excesiva. Eso se traduce en 402 archivos en riesgo por empleado (un aumento significativo de 251 archivos por empleado en 2021). El uso compartido de riesgo basado en enlaces es de hasta 100 000 documentos por empresa, frente a los 81 000 de 2021. El 83 % de los archivos en riesgo se compartieron en exceso con usuarios o grupos dentro de la empresa, mientras que el 17 % de los archivos críticos para la empresa se compartieron en exceso con terceros externos..
Casi el 32 por ciento de los datos no estructurados identificados eran críticos para el negocio, es decir, 500 millones de archivos en una organización promedio. De esos archivos críticos para el negocio, el 16 por ciento podría ser visto por usuarios internos o externos que no deberían haber tenido acceso. El informe también encontró en promedio 87,000 archivos críticos para el negocio clasificados erróneamente y accesibles de manera inapropiada por otros empleados por empresa. Casi el 25 % de todos los datos no estructurados contenían PII y no se marcaron correctamente.
Además, más del 35 % de los archivos procesados eran duplicados (15 %) o casi duplicados (20 %). El mantenimiento de múltiples variantes de copias de información confidencial puede crear riesgos legales y normativos, así como importantes costos de almacenamiento innecesarios.
“A medida que las empresas se enfrentan al crecimiento exponencial de los datos y la información confidencial se extiende por toda la empresa en las instalaciones y en la nube entornos, a los que a menudo se accede de forma remota, los datos siguen siendo una superficie de amenaza vulnerable para la mayoría de las empresas”, dice Karthik Krishnan, CEO de Concentric AI.”Como muestra nuestro Informe de riesgo de datos de 2022, los datos no estructurados aún no se ven, no se exploran y son inseguros en gran medida, y con demasiada frecuencia se comparten en exceso dentro y fuera de las organizaciones. Este informe educativo para la industria demuestra el poder de la tecnología avanzada de aprendizaje profundo de Concentric AI para resolver el desafíos continuos de seguridad de datos estructurados y no estructurados, tanto en la nube como en las instalaciones. Nuestra solución de inteligencia semántica brinda de manera autónoma los conocimientos de riesgo de datos que las empresas necesitan para ayudar a los empleados a trabajar de manera productiva, de forma remota o en la oficina, sin sacrificar la seguridad”.
El informe completo está disponible en el sitio de Concentric AI.
Crédito de imagen: Chiran Vlad/Shutterstock