La IA ha sido la tecnología disruptiva del año, y, en 2024, continuará extendiendo su influencia y capacidad a todo tipo de ámbitos. Uno de ellos, la protección y la gestión de datos.
Es por ello que Commvault ha recopilado las tendencias que se observan en el mercado de la gestión de datos para las empresas de cara a 2024, marcadas en su mayoría por el avance de la inteligencia artificial.
Índice de temas
IA y protección y gestión de datos
La IA está obligando a los CISO y CIO a pensar de una manera diferente en 2024. Durante años, las organizaciones han utilizado la IA para obtener más valor o información de los datos, y con respecto a la seguridad y gestión de datos, han confiado en las tecnologías de IA o el aprendizaje automático para la detección de anomalías en los datos de backup que podrían indicar que un posible ataque estaba en juego.
Sin embargo, el panorama de los ataques sigue evolucionando rápidamente, impulsado en parte por la avalancha de ataques alimentados por IA.
La IA será fundamental para identificar y mitigar las ciberamenazas
En este sentido, la IA será fundamental para identificar y mitigar las ciberamenazas, lo que exigirá que las organizaciones adopten un enfoque estratégico para la respuesta y recuperación ante incidentes.
Sin embargo, aunque la IA reforzará significativamente la ciberseguridad, complementará, más que sustituirá, la necesidad de experiencia humana en la evaluación y respuesta a amenazas matizadas.
La IA y el ML también se utilizarán con mayor regularidad para identificar brechas de seguridad y hacer recomendaciones a los equipos de TI y seguridad sobre cómo reducir el riesgo y la complejidad en sus entornos, reduciendo así la exposición a incidentes.
Inteligencia de datos
La inteligencia de datos será una prioridad a nivel directivo en 2024. Las empresas ya están empezando a reconocer y gestionar sus datos como activos.
Y, como todos los activos, una sólida gestión de datos será fundamental para mejorar la ciberseguridad, la continuidad del negocio y la oferta de servicios.
Con más datos que nunca (se estima que las organizaciones necesitarán gestionar el doble de datos no estructurados en 2024), la capacidad de una empresa para aprovechar la inteligencia y recuperarse cuanto antes será clave como ventaja competitiva y liberará recursos valiosos para poner esos datos a trabajar.
Mayor compromiso a nivel directivo
Los miembros de los consejos de administración en 2024 estarán más atentos a la identificación de los riesgos de la empresa, y particularmente comprometidos con las decisiones en torno a la gestión de riesgos.
IDC muestra que solo el 33% de los altos ejecutivos están involucrados en las iniciativas actuales de preparación cibernética; sin embargo, el 61% de esos mismos líderes creen que un ataque podría afectar a su negocio en los próximos 12 meses.
IDC muestra que solo el 33% de los altos ejecutivos están involucrados en las iniciativas actuales de preparación cibernética
En 2024, las juntas directivas también esperarán una mayor dedicación por parte de los altos cargos para garantizar que las organizaciones analizan de forma holística su postura de seguridad, desde la detección hasta la protección y la recuperación.
Nuevas amenazas
En 2024, veremos cómo los ciberdelincuentes utilizarán el descubrimiento de activos y el análisis de vulnerabilidades en una amplia gama de activos diversos con el fin de perpetrar ataques.
A diferencia de las empresas, que utilizan esta información para protegerse, los atacantes priorizarán y explotarán las vulnerabilidades que maximicen el impacto con el mínimo esfuerzo, aprovechando las mismas herramientas avanzadas y los análisis basados en IA que suelen utilizarse para defender los datos.
Los atacantes podrán incluso llegar a ejecutar modelos predictivos para comprender el grado de impacto o descubrir nuevos parámetros y técnicas que lleven a crear una nueva amenaza emergente.
Los datos como prioridad estratégica
Los datos son un activo fundamental de cualquier empresa y la gestión de datos, fundamental. Protegerlos, especialmente con la aparición constante de nuevas amenazas, se ha convertido y seguirá siendo una prioridad estratégica.
En 2024, la capacidad de reconocer y responder rápidamente a las ciberamenazas se convertirá en un diferenciador competitivo, y las empresas que se centren en la resiliencia cibernética -incluida la protección de datos, la seguridad de datos, la inteligencia de datos y la recuperación- tendrán las de ganar.
La creciente sofisticación de las amenazas cibernéticas requerirá avances en las tecnologías y estrategias de seguridad de datos impulsadas por IA, y las empresas que se adapten con mayor rapidez probablemente destacarán en la industria y ganarán más confianza de los consumidores y el público.
Adquisición de talento
Uno de los grandes retos a la hora de tratar los datos será la adquisición y el desarrollo de talentos. El talento es siempre un recurso escaso y será esencial para desplegar, mantener y administrar los sistemas, garantizando que sean un activo y no un pasivo
Además, la supervisión humana seguirá siendo crucial. Por lo tanto, las empresas tendrán que dar prioridad a la formación continua y a la actualización de conocimientos para garantizar que sus equipos puedan aprovechar al máximo las tecnologías, incluida la IA, manteniendo al mismo tiempo la vigilancia sobre los sistemas.
Colaboración entre equipos
La colaboración entre los equipos de ITOps y SecOps seguirá evolucionando en 2024.
Tiene que hacerlo, ya que cualquier empresa que continúe operando en silos se encontrará en una seria desventaja cuando sea atacada.
Las empresas deben pensar en la preparación cibernética a través de todo el marco NIST, incluyendo la identificación, protección, detección, respuesta y, si es necesario, la recuperación de los ataques.
Esto debe implicar una estrecha colaboración entre los equipos de TI y de seguridad, que es algo que ya hemos observado en los últimos 12 meses, a medida que el panorama de las amenazas se vuelve más sofisticado.
Esto va más allá de la obvia colaboración necesaria cuando se gestiona un incidente.
Normativas
Veremos más legislación y supervisión vinculadas a la IA y, al igual que las normativas actuales de cumplimiento de datos, estas políticas pueden variar de un país a otro.
Conocer a fondo la normativa será tan crucial como la adopción de la tecnología. Navegar por el complejo panorama de las normativas globales emergentes sobre IA exigirá un enfoque proactivo y bien informado, con empresas que establezcan equipos dedicados a mantener el cumplimiento.