As tendências de gestão de dados em 2024

A Inteligência Artificial (IA) tem sido a tecnologia disruptiva do ano, e em 2024 continuará a exercer a sua influência em múltiplas áreas, nomeadamente na proteção e gestão de dados. A Commvault tem vindo a compilar as tendências observadas no mercado para a gestão de dados das empresas no próximo ano, sendo que a maioria delas é marcada pela influência da IA.

IA e proteção de dados. A IA vai obrigar os CISO e os CEO das empresas a pensar de forma diferente em 2024. Durante anos, as organizações têm utilizado a IA para extrair mais valor ou informação a partir dos dados. No que diz respeito à segurança dos dados, confiaram nas tecnologias de IA ou Machine Learning (ML) para deteção de anomalias nos dados de backup que pudessem indicar a existência de um potencial ataque. No entanto, o panorama dos ataques está a evoluir rapidamente, impulsionado pela inteligência artificial. Como tal, a IA será fundamental para identificar e mitigar as ciberameaças, o que exigirá às organizações a adoção de uma abordagem estratégica para dar resposta a estes incidentes. 

É de destacar que a IA poderá reforçar, significativamente, a cibersegurança, contudo será apenas um complemento e não um substituto dos conhecimentos humanos especializados para avaliar e responder a ameaças diferenciadas. A IA e o ML também serão utilizados com mais regularidade para identificar violações de segurança e recomendar às equipas de TI e de segurança sobre como reduzir o risco e a complexidade dos seus ambientes, reduzindo assim a exposição a incidentes. A IA generativa está perfeitamente posicionada para fornecer recomendações e sugestões práticas neste domínio.

Inteligência de dados. Esta será uma prioridade para as direções das empresas em 2024. As empresas já estão a começar a reconhecer e a gerir os seus dados como ativos. E, tal como todos os ativos, uma boa gestão será fundamental para melhorar a cibersegurança, dar continuidade às atividades e garantir a entrega de serviços.

Com mais dados do que nunca, porque se estima que as organizações precisarão de gerir o dobro dos dados não estruturados até 2024, a capacidade de uma empresa de aproveitar a inteligência e recuperar rapidamente será uma vantagem competitiva fundamental. Acima de tudo, permitirá libertar os recursos valiosos e tirar partido dos seus dados.

Maior compromisso a nível executivo. Os membros dos concelhos de administração em 2024 estarão mais atentos à identificação dos riscos da empresa e particularmente comprometidos com as decisões relativas à gestão dos riscos. A IDC mostra que apenas 33% dos executivos seniores estão envolvidos na estratégia de cibersegurança das suas organizações. Desses, só 61% acreditam que um ataque pode afetar a sua empresa nos próximos 12 meses. No próximo ano, os conselhos de administração também esperarão um maior compromisso por parte dos executivos seniores para garantir que as organizações analisam a sua postura de segurança de forma holística, desde a deteção até à proteção e recuperação.

Novas ameaças. Em 2024, os cibercriminosos vão utilizar a descoberta de ativos e a verificação de vulnerabilidades numa vasta gama de ativos diversos para realizarem ataques. Ao contrário das empresas, que utilizam estas informações para se protegerem, os atacantes darão prioridade e explorarão as vulnerabilidades que maximizem o impacto com o menor esforço possível, tirando partido das mesmas ferramentas avançadas e da análise baseada em IA. Os cibercriminosos poderão, inclusive, executar modelos preditivos para antecipar o grau de impacto ou descobrir novos parâmetros e técnicas que levem à criação de uma nova ameaça mais impactante.

Os dados como prioridade estratégica. Os dados são um ativo fundamental de qualquer empresa. A sua proteção, especialmente com o aparecimento constante de novas ameaças, tornou-se e continuará a ser uma prioridade estratégica. Em 2024, a capacidade de reconhecer e responder rapidamente às ameaças tornar-se-á um fator de diferenciação competitiva, e as empresas que se centrarem na ciber-resiliência – incluindo a proteção, a segurança, a inteligência e a recuperação dos dados – terão uma vantagem face às restantes. A crescente sofisticação das ciberameaças exigirá o avanço das tecnologias e estratégias de segurança orientadas pela inteligência artificial. As empresas que se adaptarem com mais facilidade serão capazes de se destacar no setor e ganhar mais confiança dos consumidores e do seu público. 

Aquisição de talento. Um dos grandes desafios para lidar com os dados será a aquisição e o desenvolvimento de talentos. O talento é um recurso escasso e deve ser encarado como um ativo da empresa e não um passivo, sendo essencial para implementar, manter e gerir os sistemas. Além disso, a supervisão humana continuará a ser imprescindível. As empresas terão de dar prioridade à formação contínua e à atualização de competências para garantir que as suas equipas possam tirar o máximo partido das tecnologias, incluindo a IA, mantendo simultaneamente a vigilância sobre os sistemas.

Colaboração entre equipas. A interação entre equipas de TI e Segurança vai continuar a evoluir em 2024. Se não existir, as empresas estarão em grande desvantagem em caso de ataque. Deve-se pensar na preparação cibernética de acordo com a estrutura do NIST, incluindo a identificação, a proteção, a deteção, a resposta e, se necessário, a recuperação de ataques. Isto implica uma estreita colaboração entre estas equipas, algo que temos vindo a observar no último ano, à medida que o cenário de ameaças se torna mais sofisticado, e que vai para além da colaboração óbvia necessária quando se gere um incidente.

Regulamentos. Veremos mais legislação e supervisão ligadas à IA e, tal como os atuais regulamentos de conformidade de dados, estas políticas podem variar de país para país. Um conhecimento aprofundado dos regulamentos será tão crucial como a adoção da tecnologia. As empresas terão de ter um conhecimento profundo dos regulamentos globais emergentes relativos à IA, o que exige uma abordagem proactiva e bem informada, para criarem equipas dedicadas de forma a manter a conformidade.