El estudio el Valor de los Datos, realizado por Vanson Bourne para Veritas Technologies, revela que más de la mitad (el 52%) de los datos de las organizaciones se conservan sin clasificar o sin etiquetar, lo que supone que las empresas tienen visibilidad limitada sobre la gran cantidad de datos potencialmente críticos para sus negocios, creando un objetivo clave para hackers y ciberdelincuentes.

Para Veritas, la clasificación de los datos permite a las organizaciones escanear y etiquetar rápidamente los datos para garantizar que la información confidencial o de riesgo se administre y proteja adecuadamente, independientemente de dónde se encuentre almacenada. Además, esta visibilidad de los datos ayuda a las empresas a cumplir con las normativas de protección de datos cada vez más estrictas que requieren que se implementen y apliquen políticas de retención en todo el patrimonio de datos de una organización.

La nube pública y los entornos móviles son los eslabones más débiles en la seguridad de los datos, y es probable que la mayoría de los datos en estos entornos se queden sin clasificar y, por lo tanto, sin protección. Solo el 5% de las compañías reconoce haber clasificado todos sus datos en la nube pública, mientras que solo el 6% lo ha hecho con los que se encuentran en dispositivos móviles.

Además, tres de cada cinco empresas, el 61%, admiten que han clasificado menos de la mitad de sus datos en clouds públicas, mientras que el 67% han clasificado menos de la mitad de los datos que se encuentran en dispositivos móviles.

Investigaciones anteriores realizadas por Veritas revelaron que una mayoría alarmante de las organizaciones (el 69%) cree de manera errónea que la protección de datos, la privacidad de éstos y el cumplimiento de las normativas son responsabilidad de sus proveedores de servicios cloud, aunque los contratos de los proveedores generalmente asignan la responsabilidad de la administración de datos a las empresas.

“A medida que los trabajadores tienen más movilidad y se rompe la barrera entre el trabajo y la vida personal, los datos de la compañía se han dispersado en numerosos entornos”, afirma Jyothi Swaroop, vicepresidente de Productos y Soluciones de Veritas.

“Cuando los datos están fragmentados en una organización y no se han etiquetado correctamente, es más probable que acaben convertidos en ‘dark data’, amenazando la reputación y la actividad de las empresas si no cumplen con las regulaciones de protección de datos como el GDPR. Por lo tanto, es vital que asuman la plena responsabilidad de garantizar que sus datos se gestionan y protejan de manera efectiva”.

La era oscura de los datos

Las organizaciones se plantean fortalecer la seguridad de los datos (64%), mejorar la visibilidad y el control de ellos (39%) y garantizar el cumplimiento normativo (32%) entre sus principales acciones clave para mejorar la gestión diaria de sus datos. Sin embargo, la mayoría de los encuestados admite que su organización aún necesita mejorar en todas estas áreas.

“El dark data es algo que no preocupa en muchas compañías a pesar de ser un objetivo muy atractivo para los ciberdelincuentes y para llevar a cabo ataques de ransomware. Cuanto más sepan las compañías sobre de los datos que poseen, mejor estarán juzgando su valor o riesgo”, añade Swaroop.

“Los datos en las empresas se miden por miles de millones de promedio por lo que clasificarlos manualmente sobrepasa las capacidades humanas. Las organizaciones necesitan implementar herramientas basadas en algoritmos, aprendizaje automático, políticas y procesos que puedan ayudar a administrar, proteger y obtener información de valor de sus datos, independiente de dónde se encuentren alojados”.

Para realizar el informe, Vanson Bourne ha encuestado a 1.500 responsables de TI y de gestión de datos en Estados Unidos, Reino Unido, Francia, Alemania, Suiza, Emiratos Árabes, Canadá, México, Brasil, Australia, Nueva Zelanda, Singapur, China, Japón y la República de Corea. Más información y acceso al informe en www.veritas.com/form/whitepaper/realizing-the-power-of-enterprise-data