La era del ciberataque interminable: El proceso de bucle cerrado y DPaaS

Los ciberataques no van a desaparecer. De hecho, el aumento de la frecuencia en los últimos dos años es sorprendente. En 2023 se produjeron 2.365 violaciones en Estados Unidos, con 343,3 millones de víctimas. Esto representó un aumento del 72% desde 2021, que ostentaba el récord histórico anterior. Y se espera que las cifras sigan aumentando.

Las organizaciones están preocupadas, y con razón, por su propia preparación y capacidad para mantenerse operativas frente a estas amenazas. En nuestro informe más reciente informe Modern Data Infrastructure Dynamics el 69% de los responsables de TI encuestados se mostraban preocupados por que su organización no pudiera detectar una brecha a tiempo para proteger sus datos. Y el 22% admitió que no había copias de seguridad de sus datos críticos.

Como ahora estamos en una era de "cuándo", en lugar de "si", la mayoría de las organizaciones deberían tener ya una idea clara de las vulnerabilidades de su almacenamiento de datos. Así como la mejor forma de priorizar los elementos de protección y recuperación. Las evaluaciones no sólo deben centrarse en la defensa, sino también en cómo los planes de respuesta pueden apoyar mejor la priorización del flujo de trabajo y la continuación de las operaciones críticas para el negocio.

Para mayor complejidad, muchas organizaciones utilizan ahora entornos híbridos de almacenamiento de datos en la nube. Estos pueden ser especialmente vulnerables, sobre todo si no se ha llevado a cabo la diligencia debida necesaria para determinar posibles lagunas en la cobertura.

Con el número de ataques creciendo a un ritmo tan asombroso, las organizaciones necesitan planificar una respuesta continua de "bucle cerrado". Una respuesta que retroalimente los aprendizajes críticos en sus estrategias de protección y preparación para protegerse proactivamente contra lo que venga después.

El proceso de bucle cerrado

Un proceso de bucle cerrado -que comience con una auditoría y evaluación exhaustivas no sólo para determinar las lagunas en la cobertura, sino que también sirva de base a una estrategia meditada para dar prioridad a la seguridad de los datos de misión crítica- puede mantener operativas a las organizaciones durante y después de un ataque. Además de prepararlas para la próxima vez. 

El aspecto de evaluación del proceso es importante para las organizaciones que necesitan equilibrar rendimiento, riesgo, disponibilidad y coste. Puede determinar qué datos son importantes para los flujos de trabajo de misión crítica y cuáles no.

Además, para hacer frente al modo de ataque continuo e interminable que emplean ahora los ciberdelincuentes, las organizaciones deben tener sus planes de preparación, detección y respuesta/recuperación firmemente establecidos y claramente comunicados a toda la organización.

Y lo que es igual de importante, las lecciones aprendidas deben retroalimentarse directamente para que la organización esté aún más preparada la próxima vez.

La solución: Protección de datos como servicio

La protección de datos como servicio puede ayudar a las organizaciones a aumentar rápida y fácilmente su estrategia de protección de datos. Además, proporciona una mayor capacidad de recuperación al satisfacer las necesidades de una organización en cualquier punto de su proceso de planificación de bucle cerrado. Desde la evaluación hasta la planificación y la respuesta.

La protección de datos como servicio de Hitachi Vantara (DPaaS), parte de la cartera EverFlex de soluciones IaaS, ofrece la flexibilidad y las opciones necesarias para que las organizaciones adapten las soluciones a sus necesidades únicas y cambiantes, tanto o tan poco como sea necesario. Las organizaciones pueden elegir entre bandas de OpEx, almacenamiento basado en suscripción y componentes de computación de forma que apoyen la priorización de estrategias de protección y resiliencia. Todo ello eliminando el riesgo de compromisos financieros y técnicos excesivos.

Además, la posibilidad de elegir entre una amplia gama de servicios de consultoría, gestión y asistencia permite a las organizaciones obtener el nivel de ayuda que necesitan para cerrar su propio círculo de protección y resistencia. Ya sea en la fase de evaluación o recuperación, o en cualquier punto intermedio.

Elija entre autogestión o gestión completa

DPaaS ofrece formas clave de ayudar a cualquier organización, dondequiera que se encuentre en su viaje individual de bucle cerrado. Y les ofrece la posibilidad de hacerlo por sí mismos o de suplir las carencias de conocimientos y recursos con opciones totalmente gestionadas. Los servicios DPaaS pueden incluso ayudar a las organizaciones con auditorías y evaluaciones, así como a desarrollar estrategias que tengan en cuenta su exposición actual al riesgo, su presupuesto y sus objetivos empresariales.

Flexibilidad y rapidez: Listo para desplegar y utilizar

Una vez establecida una estrategia, una organización puede pasar a desplegarla rápidamente. Gracias a los diseños precomprobados o personalizados de DPaaS, las organizaciones no tienen que invertir tiempo y dinero en crear y gestionar su propia solución de protección de datos y ciberresiliencia. Una vez desplegado, DPaaS está listo para empezar a trabajar para cumplir cualquier acuerdo de nivel de servicio (SLA), objetivo de tiempo de recuperación (RTO) y objetivo de punto de recuperación (RPO) necesarios para abordar los objetivos empresariales, las exposiciones al riesgo y los requisitos normativos.

Ya sea que una organización esté buscando una forma directa de autoservicio para aumentar la protección existente y la estrategia de resiliencia, o una organización tiene necesidades más complejas y requiere un socio de confianza con un enfoque consultivo, la Protección de Datos como Servicio de Hitachi Vantara proporciona un camino ideal hacia adelante. En una era de ciberataques interminables, las organizaciones necesitan una respuesta de bucle cerrado equivalente e interminable.