Saber dónde se encuentran los datos y cómo mejorar su estructura es crucial para encontrar el nivel adecuado de su seguridad.
Matthew Rosenquist, estratega de Seguridad Cibernética para Intel Security, consideró que toda organización que maneja datos confidenciales o privados debe tener una capacidad de respuesta adecuada ante un incidente. Saber dónde se encuentra y cómo se puede mejorar es la clave para encontrar el nivel adecuado de preparación de seguridad.
No obstante, muchas empresas carecen de planificación e instalan equipo después que se detecta la primera fuga de datos. Este nivel de capacidad suele ser lento y se enfoca al caso de una fuga en particular, por lo que la debilidad radica en no comprender que la vulnerabilidad es probablemente sistémica y no sirve de nada si se ignoran todas las demás grietas.
Por otro lado, también hay compañías que han sufrido fugas de datos antes, y se dieron cuenta de que necesitaban buscar otras debilidades para estar preparadas para las siguientes, realizando evaluaciones de riesgo para encontrar vulnerabilidades en su manejo de datos. También trabajan para mantener los costos bajos y tener un óptimo desarrollo de productividad.
El ejecutivo enfatizó en que no existe un nivel universal de preparación adecuado y las compañías tienen diferentes apetitos de riesgo, diversos requisitos reglamentarios y supervisan distintos tipos de datos.