Póngase en contacto con
Ayuda
Inicio de sesión
4 min leer

Predicciones de TI para 2024: Los datos de SaaS deben protegerse mejor

A medida que nos adentramos en 2024, HYCU destaca los retos cruciales de las TI, como el auge de las aplicaciones SaaS, la evolución del modelo de responsabilidad compartida, el impacto de la IA en la seguridad, las exigencias de cumplimiento normativo y la creciente amenaza de los ataques de ransomware. HYCU hace hincapié en las medidas proactivas para garantizar una protección, recuperación y cumplimiento exhaustivos en el dinámico panorama de las TI.

Escrito por
Subbiah Sundaram
Publicado el
6 de febrero de 2024
Compartir en redes sociales

Al comenzar el nuevo año, no podemos dejar de compartir nuestras predicciones sobre los retos a los que se enfrentan nuestros clientes y socios, y el impacto de cada uno de estos retos en la forma en que abordan la gestión de TI, la protección de datos y la seguridad de los datos.Estas predicciones se basan en las opiniones de nuestros clientes y socios, y son relevantes para el sector informático en general.

Con una empresa media que cuenta con más de 217 aplicaciones SaaS, además de sus servicios de nube pública y servicios locales, no es de extrañar que los clientes estén pensando mucho en cómo protegerse a sí mismos y a sus datos.

La protección del SaaS se cuela entre los diez principales retos de TI

Mientras que el continuo aumento de las aplicaciones SaaS, más de 30.000 disponibles en todo el mundo, y su uso en la mayoría de las empresas sigue sin disminuir, las cuestiones relacionadas con el cumplimiento, los requisitos reglamentarios y la capacidad de recuperación ante un simple error humano o un borrado se están convirtiendo en algo más que preocupaciones habituales. Además, teniendo en cuenta informes recientes según los cuales más de la mitad de los ataques de ransomware con éxito se producen a través de aplicaciones SaaS, será imperativo que las organizaciones se aseguren de que disponen tanto de una forma de proteger como de recuperar los datos de las aplicaciones SaaS en el caso inevitable de que se produzca una pérdida de datos. 

El modelo de responsabilidad compartida, tal como lo conocemos, seguirá evolucionando‍.

Al igual que las condiciones de servicio de muchos proveedores de aplicaciones y software SaaS, se ha adoptado la responsabilidad compartida habitual en el uso de la nube. Este modelo seguirá evolucionando a medida que los vendedores sigan siendo responsables de la seguridad, disponibilidad y soporte de los servicios de su infraestructura, y los usuarios sigan siendo responsables de la protección y recuperación de los datos. Tenemos que abordar el modelo de responsabilidad compartida, en el que los proveedores de SaaS proporcionan el servicio pero renuncian a la responsabilidad de la protección y recuperación de datos. Reconocer esto, y actuar en consecuencia, es crucial para evitar un posible apocalipsis de datos SaaS. 

El uso de la inteligencia artificial y los LLM pondrá a prueba la seguridad informática‍

Nadie discute que la IA ya está aquí, y para quedarse. Sin embargo, la cantidad de datos nuevos que crea la IA requerirá nuevas formas de gestionarlos. Esto también es cierto para el número de nuevas aplicaciones, incluido el SaaS, que se crean utilizando la IA y las herramientas y soluciones asociadas. La única constante a lo largo del crecimiento de esta nueva fuente de datos es que, al igual que muchas aplicaciones SaaS existentes en la actualidad, hay menos de un puñado de soluciones disponibles para proteger y recuperar las diversas fuentes de datos a escala empresarial. La aceleración de la IA, junto con el ritmo de prestación de nuevos servicios SaaS, también hará que los departamentos de TI se centren en recuperar el control de los entornos de TI modernos mediante la gestión y visualización proactivas. Saber lo que necesita controlar y gestionar empieza por comprender lo que tiene en su entorno de TI. Y, para ello, verá usos innovadores de la IA. 

La normativa y el cumplimiento impulsarán la necesidad de protección del SaaS‍

A medida que surgen nuevos requisitos y otros más antiguos adquieren un enfoque renovado, como la Directiva sobre seguridad de las redes y de la información 2 (NIS2) de la Unión Europea (UE), los informes sobre ciberseguridad y la necesidad de garantizar que los datos están protegidos y cumplen la normativa cobrarán impulso. Esto no sólo se aplica a la normativa de la UE, sino también a los nuevos requisitos de Estados Unidos y otros países. En EE.UU., el nuevo artículo 106 del Reglamento S-K de la Comisión de Bolsa y Valores (SEC), que entró en vigor en diciembre de 2023, exige detalles sobre las políticas y procedimientos para identificar y gestionar las amenazas a la ciberseguridad, incluidos el riesgo operativo, el robo de propiedad intelectual, el fraude, la extorsión, el perjuicio a empleados o clientes, la violación de las leyes de privacidad y otros litigios y riesgos legales, y el riesgo para la reputación. En el caso de las empresas que cotizan en bolsa, no sólo tendrán que aprovechar los marcos existentes y las mejores prácticas para la gestión de riesgos, como el Marco de Ciberseguridad del NIST y las Normas IEC 62443, sino establecer las mejores prácticas y procesos para abordar la protección y recuperación de datos a la luz de estos requisitos. También hay implicaciones para quién es responsable en última instancia si no se establecen los requisitos necesarios, lo que lleva a una mayor exposición individual a niveles ejecutivos, haciendo personal la necesidad de una mejor protección del SaaS. 

No es cuestión de "si", sino de "cuándo y dónde".

Con el aumento de los ataques de ransomware, que afectan a más empresas que nunca, y la frecuencia de los ataques, que ha pasado de producirse cada 11 segundos a cada seis, y se prevé que se produzcan cada dos segundos en 2030, en última instancia no hay forma de evitar que se produzcan. La atención se centra entonces en si es posible recuperar cualquier dato, y con suerte todos, que se haya visto comprometido debido a un ataque, sin tener que pagar un rescate por ello. Y, con el aumento del número de fuentes de ataques, desde las exposiciones tradicionales a la infraestructura hasta las aplicaciones SaaS y la IA generativa, la capacidad de saber dónde se encuentran los puntos de exposición específicos y cómo observar dónde pueden quedar datos sin protección se convertirá en un nuevo foco de atención, más allá de dedicar más recursos y dinero a la prevención y la detección. Se producirán avances significativos en la visualización de datos a través de ubicaciones y fuentes, para ayudar a los departamentos de TI a gestionar mejor sus recursos informáticos y garantizar que ningún dato quede desprotegido o expuesto en caso de ataque, o incluso de un simple error humano. 

Nos encantaría conocer su opinión. ¿Cree que hemos pasado por alto alguna predicción? Háganoslo saber y compartiremos lo mejor de lo mejor de artículos adicionales en un futuro blog. 

¿Quiere saber más?

  • Desbloquee R-Graph para que sus clientes visualicen lo que hay que proteger
  • Más información sobre cómo protegerse contra el ransomware con R-Score
  • No deje de ver nuestro seminario web sobre el Marco NIST 2.0

Shive Raja Headshot

Subbiah Sundaram

SVP de Producto

Subbiah Sundaram es vicepresidente senior de producto en HYCU. Subbiah encabeza la gestión de productos, el marketing de productos, las alianzas, la ingeniería de ventas y el éxito de los clientes con más de 20 años de experiencia ofreciendo las mejores soluciones de protección de datos en múltiples nubes y locales. Subbiah, licenciado en Administración de Empresas por la Kellogg Management School, ha trabajado con empresas líderes como EMC, NetApp, Veritas, BMC, CA y DataGravity.

También te puede gustar...

HYCU Extends Patented Application Awareness to SQL Databases in the Public Cloud

Protección de datos como servicio
Protección de datos como servicio
December 17, 2024

Reacción del Tifón Salado: El importante papel de la protección de datos para frenar el riesgo de terceros

Protección de datos como servicio
Protección de datos como servicio
16 de diciembre de 2024

Aprovechar el poder de las asociaciones: Cómo HYCU lidera la protección de datos

Protección de datos como servicio
Protección de datos como servicio
10 de diciembre de 2024

Experimente la plataforma de protección de datos SaaS número 1

Pruebe HYCU usted mismo y conviértase en un creyente.

Pruebe HYCU gratis
Solicitar una demostración
Plataforma HYCU
Visualizar con R-GraphConstruir sobre HYCU
Soluciones de protección de datos
Copias de seguridadMigración de datos y movilidadRecuperación ante desastresHíbrido y multi-nubeProtección contra ransomwareSeguridad y conformidadVer todas las tecnologías compatibles
Nube privada y centros de datos
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
Como servicio
Google WorkspaceEntra IDVer todos
Aplicaciones y bases de datos
SAP HANAOracleVer todos
Empresa
LiderazgoConsejo de AdministraciónEmpleoSala de prensa
Programas globales de socios
Alianzas y socios tecnológicosProveedores de servicios gestionadosBuscar un distribuidorDistribuidoresReferenciasConviértase en socioRegistro de acuerdos
Comenzar
Prueba gratuitaSolicitar una demostración
Recursos
SoporteHistorias de clientesNuevo en HYCUBiblioteca de contenidosBlogWebinars y EventosCalculadora de ransomware y preparación
Siga
2024 HYCU. Todos los derechos reservados.
LegalCondiciones de usoPolítica de privacidadResponsable de privacidad