Em 2024, a resiliência cibernética será um grande tema ao nível da gestão. Porque o backup de dados é a base para a continuidade dos processos de negócio. A IA, como tecnologia viável e prática, desempenhará um papel importante.
As seguintes tendências desempenharão um papel importante em 2024 na implementação da resiliência cibernética nas empresas, técnica e organizacionalmente:
Tendência 1: IA e ML estão se tornando tecnologias viáveis e acessíveis
A inteligência artificial (IA) e o aprendizado de máquina (ML) estão se tornando uma tecnologia tangível e utilizável para muitas empresas de médio porte manterem a segurança e a disponibilidade dos dados. A IA pode detectar e iniciar a defesa contra ataques cada vez mais sofisticados de hackers em backups com mais rapidez e precisão. Uma vez que a integração da IA na segurança cibernética, no backup e na recuperação já está em curso e é agora possível para a maioria das empresas, os decisores devem garantir a disponibilidade de dados, aplicações e infraestruturas ciber-resilientes com base nisso. O que importa aqui é a seleção de plataformas de IA adequadas. A IA deve ser medida pela medida em que contribui para o cumprimento dos objetivos empresariais e para uma segurança robusta dos dados. Também deve ser selecionado com cuidado e moderação: as ferramentas fragmentadas de IA representam um risco crescente para a resiliência cibernética.
Também é importante adotar uma abordagem estratégica para reduzir a complexidade na área de backup. Seu trabalho é gerenciar o crescimento desenfreado das infraestruturas SaaS e IaaS, caso isso não possa ser totalmente evitado. Quanto maior a situação, mais importante se torna a ajuda de uma IA na coleta de informações e na sugestão de medidas.
Ao mesmo tempo, a IA otimizará e acelerará os processos de backup e recuperação. Graças ao ML, a IA define constantemente modelos verificados de um processo de backup ideal e exibe problemas com tarefas de backup de forma filtrada. Ele calcula o objetivo ideal do ponto de recuperação (RPO) do último arquivo de backup livre de malware no caso de um ataque. As plataformas em nuvem para gerenciamento de dados tornam as tecnologias de IA e o pool de dados necessário pertencente aos hiperescaladores disponíveis e acessíveis em conformidade com os regulamentos de proteção de dados. As empresas podem realocar os custos de infraestrutura de TI em investimentos em tecnologia.
Tendência 2: A IA está mudando os processos de planejamento e tomada de decisão de nível C
A IA permite que CISOs e CIOs estabeleçam novas prioridades. As empresas têm utilizado a inteligência artificial há anos para obter insights mais profundos ou agregar valor a partir das informações existentes. Isto torna a IA e o ML ainda mais importantes para a segurança de dados ciber-resilientes. A segmentação e classificação de dados orientadas por IA avançarão o gerenciamento de riscos para tipos de dados. A análise em tempo real de situações de risco em um nível granular só é possível com IA. O gerenciamento de processos de backup e recuperação orientados aos objetivos de negócios e suficientemente rápidos para acordos de nível de serviço também requer a ajuda de assistentes de IA.
Após um ataque inevitável, surge a questão de saber com que rapidez uma empresa pode recuperar e disponibilizar novamente a sua infraestrutura e dados. Semanas ou meses não são mais aceitáveis. O objetivo deve ser a recuperação em poucas horas. Em 2024, os planos de segurança de ponta a ponta devem aproveitar toda a gama de tecnologias e medidas para uma verdadeira resiliência cibernética.
Tendência 3: Segurança e backup de dados são agora uma prioridade máxima
Os membros da gestão de topo, incluindo o CEO, estarão mais empenhados na defesa cibernética em 2024. Não há como evitar isso. Um inquérito da IDC encomendado pela Commvault concluiu que apenas 33% dos executivos seniores estão altamente envolvidos nas actuais iniciativas de preparação cibernética, embora 61% dos entrevistados acreditem que a perda de dados é muito provável ou provável.
A resiliência cibernética só pode ser uma iniciativa de cima para baixo. Em 2024, os conselhos de administração esperarão um maior envolvimento do nível C para garantir que as empresas adotem uma visão holística da sua postura de segurança: desde a deteção à proteção e à recuperação. Além disso, novas leis, como a decisão da SEC, a Lei Caremark nos EUA, IRAP e DORA, exigirão um maior envolvimento dos mais altos níveis. Na UE, a NIS2 coloca em foco a responsabilidade do diretor-gerente - para um grupo cada vez maior de empresas afetadas.
Embora os novos regulamentos não exijam a presença de especialistas em segurança cibernética no conselho, cada vez mais conselhos estão a investir na formação e no acesso a especialistas para expandir os seus conhecimentos nestas áreas. Da mesma forma, serão nomeados mais especialistas em conformidade, segurança e cibersegurança para os conselhos de supervisão. No futuro, desempenharão um papel igualmente importante como peritos financeiros, que há muito são recrutados como membros indispensáveis dos conselhos de supervisão.
Tendência 4: ITOps e SecOps trabalham mais estreitamente juntos
A colaboração entre as equipes de ITOps e SecOps continuará a evoluir em 2024. Como qualquer organização que continue a operar em silos fica seriamente limitada no caso de um ataque, as organizações devem considerar as suas defesas em toda a estrutura do NIST. Isto inclui identificar riscos, responder a ataques e restaurar dados e infraestrutura, se necessário. Isso requer uma estreita colaboração entre a TI operacional e a segurança de TI. Já observámos uma cooperação mais estreita entre ambos os grupos ao longo dos últimos doze meses. No futuro, isto irá além da ajuda mútua de emergência para lidar com um incidente. As empresas apreciarão se a cooperação e a comunicação regulares tornarem a cooperação e a coordenação uma coisa natural.
Em 2024, as empresas tratarão os seus dados como um ativo e concentrar-se-ão numa gestão robusta de ativos, no planeamento futuro e na força de trabalho necessária para apoiá-los. Porque apesar de todos os progressos e indispensabilidade da IA: o controlo humano continuará a ser fundamental, por isso as empresas devem dar prioridade à formação. Esta é a única forma de garantir que as equipas responsáveis possam utilizar todo o potencial das tecnologias de IA, mantendo ao mesmo tempo um olho nos seus sistemas. Construir recursos e competências nas equipas de TI e segurança será fundamental para a resiliência cibernética, especialmente antes das tarefas de implementação, manutenção e gestão de novos sistemas de IA, disse Peter Kayi, Diretor Geral da Commvault Alemanha.
Mais em Commvault.com
Sobre Commvault A Commvault é líder em backup e recuperação. A solução de gerenciamento de dados convergentes da Commvault está redefinindo o significado de backup para empresas progressivas - por meio de aplicativos projetados para proteger, gerenciar e alavancar seu ativo mais valioso: seus dados. Software, soluções e serviços estão disponíveis diretamente através da Commvault e através de uma rede global de parceiros confiáveis. A empresa emprega mais de 2.300 pessoas altamente qualificadas em todo o mundo, é negociada na NASDAQ (CVLT) e está sediada em Tinton Falls, Nova Jersey, EUA.