La seguridad de los datos, un desafío esencial para la empresa
El riesgo cibernético preocupa cada vez más a los directores de empresas. En las Encuestas Globales a CEO realizadas por la firma PwC en los últimos años, esta amenaza ha adquirido una mayor importancia cada año. Mientras que las ciberamenazas eran la décima amenaza percibida por los decisores en 2017, desde 2018 ocupan uno de los cinco primeros lugares. Hace tres años, el 24% mencionaba esta amenaza frente a más del 33% en la última edición de la encuesta. Entre las diferentes formas que puede tomar la cibercriminalidad, la violación de la seguridad de los datos es lejos de ser despreciable. Ya sea por phishing o a través de un ransomware, la empresa puede ver sus datos robados o confiscados por un tercero, lo que conlleva una grave pérdida de rendimiento.
La seguridad de los datos en peligro
Los datos son cruciales para la empresa; en este sentido, un hackeo puede ser extremadamente perjudicial. La informatización desde los años 1970 y 1980 ha hecho que los datos clave de la empresa sean vulnerables a ataques de un nuevo tipo.
A este perjuicio se suma la lentitud con la que habitualmente se detectan las brechas de seguridad. De hecho, una encuesta del proveedor de acceso estadounidense Verizon sobre más de 100,000 incidentes y 2,000 brechas en más de 60 empresas reveló un tiempo de reacción extremadamente importante. En más del 80%, la brecha solo fue descubierta varias semanas después de su aparición, haciendo que sus consecuencias fueran aún más graves para la empresa afectada.
Frente a este riesgo, es posible implementar una política interna de seguridad reforzada, mediante un cifrado de datos o un acceso más restringido de los empleados a los datos. Además, la empresa preocupada por la seguridad de los datos tiene derecho a esperar que los editores de software que utiliza presten especial atención a la ciberseguridad. Esta exigencia se satisface afortunadamente, ya que los programas, especialmente en software como servicio, ofrecen buenas garantías de seguridad.
Las soluciones SaaS, una respuesta a la necesidad de seguridad de los datos
En respuesta a estas amenazas, las soluciones software como servicio representan una respuesta interesante. De hecho, aunque implican la externalización de los datos, estas soluciones ofrecen ventajas no despreciables en cuanto a la seguridad informática. En términos de requerimientos de los clientes, McKinsey en su estudio de septiembre de 2019 pudo identificar las prioridades expresadas por los decisores. En primer lugar, están los requisitos relacionados con el cifrado de datos, mencionados por el 56% de los clientes. Luego, vienen las cuestiones de acceso (contraseña, gestión de cuentas) con un 52% y la respuesta a incidentes, con un 49%.
Frente a estas exigencias, algunos editores de soluciones SaaS ofrecen una respuesta adecuada con un buen nivel de seguridad frente a un ataque. Primero, un software con base de datos cifrada es naturalmente recomendado para un cliente que desee un buen nivel de seguridad. Este modo de funcionamiento permite disminuir la gravedad de una posible fuga de datos. Mejor aún, una anonimización en los servidores del editor garantiza al cliente la seguridad de sus datos.
Además, las soluciones SaaS también ofrecen una seguridad preventiva. De hecho, los editores de software SaaS realizan un monitoreo continuo, garantizando a la empresa cliente un cierto nivel de seguridad. Mejor aún, al asumir el servicio externalizado (la función reporting, por ejemplo), el editor permite que la Dirección de Sistemas de Información del cliente se dedique mejor a otras tareas de monitoreo interno y así aumentar su eficacia. Finalmente, el soporte proporcionado en caso de incidente es naturalmente asegurado por un equipo de profesionales especialistas en el software en cuestión.
A tener en cuenta: la solución SaaS a menudo ofrece un mejor nivel de seguridad que un proceso interno. El equipo técnico del editor cuenta de hecho con una mayor experiencia sobre el funcionamiento del software que los servicios informáticos internos.