En 2024, la ciberresiliencia será un gran tema a nivel de gestión. Porque la copia de seguridad de los datos es la base para la continuidad de los procesos comerciales. La IA, como tecnología factible y práctica, desempeñará un papel importante.
Las siguientes tendencias jugarán un papel importante en 2024 en la implementación de la ciberresiliencia en las empresas a nivel técnico y organizativo:
Tendencia 1: la IA y el aprendizaje automático se están convirtiendo en tecnologías viables y asequibles
La inteligencia artificial (IA) y el aprendizaje automático (ML) se están convirtiendo en una tecnología tangible y utilizable para que muchas empresas de tamaño medio-alto mantengan la seguridad y la disponibilidad de los datos. La IA puede detectar e iniciar defensas contra ataques cada vez más sofisticados de piratas informáticos a las copias de seguridad de forma más rápida y precisa. Dado que la integración de la IA en la ciberseguridad, el respaldo y la recuperación ya está en marcha y ahora es posible para la mayoría de las empresas, los tomadores de decisiones deben garantizar una disponibilidad ciberresiliente de datos, aplicaciones e infraestructura basada en esto. Lo que importa aquí es la selección de plataformas de IA adecuadas. La IA debe medirse por la medida en que contribuye a alcanzar los objetivos comerciales y una sólida seguridad de los datos. También debe seleccionarse con cuidado y moderación: las herramientas fragmentadas de la IA plantean un riesgo cada vez mayor para la resiliencia cibernética.
También es importante adoptar un enfoque estratégico para reducir la complejidad en el área de respaldo. Su trabajo es gestionar el crecimiento desenfrenado de las infraestructuras SaaS e IaaS, si no se puede evitar por completo. Cuanto mayor es la situación, más importante es la ayuda de una IA que recopile información y sugiera medidas.
Al mismo tiempo, la IA optimizará y acelerará los procesos de respaldo y recuperación. Gracias al ML, la IA define constantemente modelos verificados de un proceso de copia de seguridad ideal y muestra los problemas con las tareas de copia de seguridad de forma filtrada. Calcula el objetivo de punto de recuperación óptimo (RPO) del último archivo de copia de seguridad libre de malware en caso de un ataque. Las plataformas en la nube para la gestión de datos hacen que las tecnologías de inteligencia artificial y el conjunto de datos necesario propiedad de los hiperescaladores estén disponibles y sean asequibles de conformidad con las normas de protección de datos. Las empresas pueden reasignar los costos de infraestructura de TI en inversiones en tecnología.
Tendencia 2: La IA está cambiando los procesos de planificación y toma de decisiones a nivel C
La IA permite a los CISO y CIO establecer nuevas prioridades. Las empresas llevan años utilizando la inteligencia artificial para obtener conocimientos más profundos o valor añadido a partir de la información existente. Esto hace que la IA y el ML sean aún más importantes para la seguridad de los datos ciberrresilientes. La segmentación y clasificación de datos impulsada por la IA promoverán la gestión de riesgos para los tipos de datos. El análisis en tiempo real de situaciones de riesgo a nivel granular solo es posible con la IA. La gestión de procesos de respaldo y recuperación que estén orientados a los objetivos comerciales y lo suficientemente rápidos para los acuerdos de nivel de servicio también requiere la ayuda de asistentes de inteligencia artificial.
Después de un ataque inevitable, surge la pregunta de qué tan rápido una empresa puede recuperarse y hacer que su infraestructura y sus datos vuelvan a estar disponibles. Semanas o meses ya no son aceptables. El objetivo debe ser la recuperación en cuestión de horas. En 2024, los planes de seguridad de extremo a extremo deben aprovechar toda la gama de tecnologías y medidas para lograr una verdadera resiliencia cibernética.
Tendencia 3: la seguridad y la copia de seguridad de los datos son ahora una máxima prioridad
Los miembros de la alta dirección, incluido el director ejecutivo, estarán más comprometidos con la ciberdefensa en 2024. No hay manera de evitarlo. Una encuesta de IDC encargada por Commvault encontró que sólo el 33 por ciento de los altos ejecutivos están muy involucrados en las iniciativas actuales de preparación cibernética, aunque el 61 por ciento de los encuestados cree que la pérdida de datos es muy probable o probable.
La ciberresiliencia sólo puede ser una iniciativa de arriba hacia abajo. En 2024, las juntas directivas esperarán una mayor participación del nivel C para garantizar que las empresas adopten una visión holística de su postura de seguridad: desde la detección hasta la protección y la recuperación. Además, nuevas leyes como la decisión de la SEC, la Ley Caremark en EE. UU., IRAP y DORA requerirán un mayor compromiso de los niveles más altos. En la UE, NIS2 pone de relieve la responsabilidad del director general, para un grupo cada vez mayor de empresas afectadas.
Aunque las nuevas regulaciones no exigen la presencia de expertos en ciberseguridad en la junta, cada vez más juntas están invirtiendo en capacitación y acceso a especialistas para ampliar sus conocimientos en estas áreas. Asimismo, se nombrarán más expertos en cumplimiento, seguridad y ciberseguridad para los consejos de supervisión. En el futuro desempeñarán un papel igualmente importante como expertos financieros, que desde hace tiempo son reclutados como miembros indispensables de los consejos de supervisión.
Tendencia 4: ITOps y SecOps trabajan más estrechamente
La colaboración entre los equipos de ITOps y SecOps seguirá evolucionando en 2024. Debido a que cualquier organización que continúe operando en silos se ve seriamente limitada en caso de un ataque, las organizaciones deben considerar sus defensas en todo el marco del NIST. Esto incluye identificar riesgos, responder a ataques y restaurar datos e infraestructura si es necesario. Esto requiere una estrecha colaboración entre la TI operativa y la seguridad de TI. Ya hemos observado una cooperación más estrecha entre ambos grupos durante los últimos doce meses. En el futuro, esto irá más allá de la ayuda mutua de emergencia para hacer frente a un incidente. Las empresas apreciarán que la cooperación y la comunicación regulares hagan que la cooperación y la coordinación sean algo natural.
En 2024, las empresas tratarán sus datos como un activo y se centrarán en una gestión sólida de los activos, la planificación futura y la fuerza laboral necesaria para respaldarlos. Porque a pesar de todos los avances y la indispensabilidad de la IA: el control humano seguirá siendo fundamental, por lo que las empresas deben dar prioridad a la formación. Sólo así pueden garantizar que los equipos responsables puedan utilizar todo el potencial de las tecnologías de IA mientras vigilan sus sistemas. Desarrollar recursos y habilidades en los equipos de TI y seguridad será fundamental para la resiliencia cibernética, especialmente antes de las tareas de implementación, mantenimiento y gestión de nuevos sistemas de inteligencia artificial, afirmó Peter Kayi, director general de Commvault Alemania.
Más en Commvault.com
Acerca de Commvault Commvault es el líder en copia de seguridad y recuperación. La solución de gestión de datos convergentes de Commvault está redefiniendo lo que significa la copia de seguridad para las empresas progresivas, a través de aplicaciones diseñadas para proteger, gestionar y aprovechar su activo más valioso: sus datos. El software, las soluciones y los servicios están disponibles directamente a través de Commvault y a través de una red global de socios de confianza. La empresa emplea a más de 2.300 personas altamente calificadas en todo el mundo, cotiza en NASDAQ (CVLT) y tiene su sede en Tinton Falls, Nueva Jersey, EE. UU.