Ambientes na cloud e o enigma da ciber-resiliência

A impulsionar esta tendência está o aumento fenomenal dos dados gerados pela IoT e, mais recentemente, pela Inteligência Artificial. A adoção da IA tem sido mais rápida do que inicialmente previsto e está a crescer a um ritmo exponencial, exigindo uma enorme largura de banda para garantir as novas necessidades de processamento e armazenamento.

No futuro, para garantir a transparência dos processos, espera-se que a regulamentação sobre a IA poderá exigir a retenção de dados em maior escala por parte das organizações. Prevê-se que tenham de demonstrar como é que decorreu o processo de tomada de decisão com base na IA e por essa razão, manter os dados relevantes seguros. Isto irá criar ainda mais dados, durante períodos mais longos, uma vez que os resultados dos modelos de IA são suscetíveis de serem examinados durante muitos anos.

Estas exigências crescentes requerem uma enorme escalabilidade e recursos que os hyperscalers, como a AWS e Azure, estejam preparados para oferecer em abundância. No entanto, embora ofereçam uma excelente relação custo-eficácia, escalabilidade e velocidade de implementação, as preocupações de gestão e segurança associadas às clouds públicas podem ser difíceis de gerir.

Violações de segurança em várias clouds

Navegar em ambientes nativos cloud, compreender onde residem os dados sensíveis e garantir a aplicação de medidas de segurança robustas tem-se revelado um desafio.

A gestão de workloads em constante mudança e expansão em vários fornecedores de serviços em cloud requer uma grande quantidade de conhecimentos especializados, que não estão disponíveis em todas as equipas de TI. Em virtude dos hyperscalers operarem a segurança de forma diferente, e cada um possui o seu próprio conjunto de ferramentas e várias camadas de proteção, a implementação de uma segurança fiável e consistente é muito complexa.

Um estudo recente resume a preocupação generalizada: cerca de 86% dos gestores de TI em todo o mundo afirmaram que a explosão de dados nativos na cloud é impossível de gerir por indivíduos. Mas cabe ao cliente configurar, monitorizar, proteger e fazer cópias de segurança dos seus volumes de trabalho na cloud de forma adequada. No entanto, com tantos dados críticos em risco, as organizações devem garantir que conseguem estabelecer procedimentos de recuperação abrangentes para assegurar a continuidade do negócio.

Planear a ciber-resiliência

É importante que as organizações reconheçam que a preparação para ciberataques e recuperação não é o mesmo que o planeamento tradicional de recuperação de desastres, como a eliminação acidental ou falhas causadas por problemas de hardware, falhas de energia ou desastres naturais. Nestes casos, o restauro de cópias de segurança limpas é relativamente simples. A recuperação de um ciberataque é muitas vezes mais dispendiosa e potencialmente perigosa, especialmente no caso do ransomware. Se não for eficazmente isolado, pode voltar a infetar cópias de segurança e cópias restauradas.

Recuperação de aplicações na cloud

A recuperação de dados é apenas uma parte do puzzle e a reconstrução de aplicações é frequentemente o elemento mais complexo e moroso, especialmente se for feita manualmente. As organizações têm, geralmente, alguma experiência no rápido restauro de dados, mas o tempo de inatividade é maior se as aplicações tiverem de ser recuperadas.

Felizmente, as plataformas de segurança avançadas já disponibilizam opções automatizadas e baseadas em inteligência artificial que podem facilitar este processo de recuperação. As aplicações críticas na cloud podem estar a funcionar rapidamente como parte de um processo automatizado de recuperação, em cleanrooms, numa questão de horas ou minutos, em vez de dias ou semanas.

Com o rápido aumento dos volumes de dados e aplicações de IA e IoT para gerir, ter a capacidade de recuperar rapidamente o que é importante deve ser um componente comprovado de qualquer estratégia de cloud-first. A confiança na eficácia do plano de ciberresiliência depende de um investimento suficiente em tempo, ferramentas e formação.