El debat entre el cloud i els entorns on-prem ha finalitzat i hi ha un guanyador clar. Les organitzacions d'avui donen prioritat al cloud: s'espera que fins al 85% de les aplicacions utilitzades per les empreses estiguin basades en SaaS al final d'aquest any.

El que impulsa això és l'augment fenomenal de dades generades pel IoT i, més recentment, la IA. A més, l'augment de la normativa respecte a la IA probablement requerirà la retenció de dades a major escala. Això crearà encara més emmagatzematge de dades, durant períodes de temps més llargs, ja que és probable que els resultats dels models d'IA s'examinin durant molts anys.

"El que impulsa els serveis al núvol és l'augment fenomenal de dades generades pel IoT i, més recentment, la IA"

Aquestes creixents demandes requereixen una enorme escalabilitat i potència computacional; recursos que els hyperscalers com AWS i Azure estan disposats a oferir en abundància. No obstant això, encara que ofereixen una rendibilitat, escalabilitat i rapidesa d'implementació convincents, les preocupacions d'administració i seguretat associades als núvols públics poden ser difícils de gestionar.

Bretxes de seguretat en múltiples núvols

Navegar per entorns natius del núvol, comprendre on resideixen les dades confidencials i garantir que s'apliquin mesures de seguretat sòlides en centenars de piles de tecnologia ha resultat ser un repte.

Gestionar càrregues de treball en constant canvi i expansió a través de múltiples proveïdors de núvol requereix una gran experiència, que no està disponible en tots els equips de TU. Atès que els hyperscalers operen la seguretat de manera diferent, cadascun amb el seu propi conjunt d'eines patentades i múltiples capes de protecció, l'aplicació d'una seguretat fiable i consistent és molt complexa.

"Gestionar càrregues de treball en constant canvi i expansió a través de múltiples proveïdors de núvol requereix una gran experiència"

Una enquesta recent resumeix la preocupació generalitzada, ja que el 86% dels directors de TI de tot el món afirmen que l'explosió de dades deguda a les piles natives del núvol és impossible de gestionar per als humans. En última instància, la responsabilitat de configurar, supervisar, protegir i realitzar còpies de seguretat de les seves càrregues de treball en el núvol de manera adequada recau en el client.

Planificació per a una ciberresiliència fiable

Com a primer pas, és vital que les organitzacions reconeguin que preparar-se per als ciberatacs i la recuperació no és el mateix que la planificació tradicional de recuperació davant desastres. La recuperació d'un ciberatac sol ser més costosa i potencialment perillosa, especialment en el cas del ransomware que, si no s'aïlla eficaçment, pot tornar a infectar les còpies de seguretat i còpies restaurades.

"És vital que les organitzacions reconeguin que preparar-se per als ciberatacs i la recuperació no és el mateix que la planificació tradicional de recuperació davant desastres"

Un pla integral de recuperació cibernètica que cobreixi els següents punts ajudarà a garantir la recuperació tant de les dades com de les aplicacions netes, i a minimitzar el temps d'inactivitat:

• Un pla de ciberresiliència. Tenir un pla específic per a la recuperació cibernètica que compti amb el suport dels líders empresarials és fonamental.
• Definició de la MVE. És necessari entendre què constitueix l'empresa mínima viable (MVE) que ha d'estar operativa després d'un incident. No tot pot reconstruir-se immediatament i pel que cal definir l'essencial.
• Eines a punt. Ens hem d'assegurar que ja existeixen les eines de reparació i els processos de còpia de seguretat adequats, incloses les còpies immutables i air-gapped per a la recuperació.
• Proves rigoroses. No sols proves teòriques, sinó proves regulars en el món real i xarxa teaming. Si només hi ha minuts per a la crisi, els equips han de ser capaços de respondre eficaçment sota pressió.
• Una sala neta. És imprescindible que aquesta capacitat formi part de la plataforma de seguretat triada per a la restauració neta i sense estrès de dades i aplicacions en un nou entorn de núvol no contaminat i sota demanda, sense el malson de la reinfecció per malware/ransomware.

Amb el ràpid augment dels volums de dades i aplicacions d'IA i IoT que cal gestionar, tenir la capacitat de recuperar ràpidament el que importa hauria de ser un component provat de tota estratègia que doni prioritat al núvol.