Muitas empresas têm estratégias de segurança de dados que, muito provavelmente, foram impostas pelas circunstâncias históricas, em vez de terem sido escolhidas de forma consciente. Alguém definiu uma política de backup para o data center local em 2018, enquanto o RH optou por uma solução de segurança de dados na nuvem quando iniciou suas primeiras cargas de trabalho na AWS três anos depois. Os locais periféricos receberam o que o integrador regional recomendou.
Embora fossem racionais na época, cada uma dessas decisões é isolada. Se você escalar isso para centenas de projetos e meia dúzia de ciclos de orçamento, os dados de uma empresa podem acabar espalhados pelo data center, pela periferia e por várias nuvens, todos protegidos por políticas que não têm nada a ver umas com as outras.
Quando as políticas de segurança de dados variam de acordo com o departamento e o provedor de nuvem, fica rapidamente difícil comprovar a conformidade consistente em todos eles.
A IA está revolucionando o cenário da proteção de dados
A fragmentação da segurança de dados pode ter sido tolerável no passado, mas a IA redefine essa equação. Esta tecnologia tornou os dados corporativos ainda mais centrais para os resultados competitivos, elevando consideravelmente o nível de exigência para aresiliência cibernética.
Para funcionar, a IA precisa extrair dados de locais distintos para pipelines compartilhados. No momento em que dados, antes isolados sob diferentes políticas, passam a servir ao mesmo projeto, a quebra de silos ocorre automaticamente.
Em agosto passado, 89% das organizações norte-americanas em um estudo> da Omdia identificaram que as iniciativas de IA tornam a proteção e a resiliência de dados mais importantes para elas. Mais de oito em cada dez (83%) afirmaram categoricamente que o sucesso da IA é impossível se os dados subjacentes não estiverem seguros e protegidos.
Mas aqui está a parte realmente desconfortável: quase metade de todas as equipes de data center acha mais desafiador definir o escopo dos requisitos de proteção para IA do que para cargas de trabalho tradicionais. As equipes de nuvem não ficam atrás.
Parte do problema reside na forma como as equipes priorizam os desafios. Tenho visto repetidamente organizações correrem para garantir capacidade de GPU antes de perceberem que o processamento é inútil sem os dados certos nos pipelines corretos. A segurança de dados acaba relegada a um problema de “terceira ordem”. Quando as pessoas param para pensar nisso, a arquitetura já foi definida e o orçamento, em grande parte, alocado.
Preparando-se para a nova era da IA
Independentemente de onde você esteja em sua jornada de IA, a questão da resiliência cibernética baterá à sua porta. Antecipar-se a ela oferece mais opções para resolvê-la.
Unifique suas ferramentas, não seus dados
O instinto natural é consolidar tudo em um data lake para reduzir a superfície de ataque. Embora algum movimento de dados seja necessário, na prática, as organizações quase nunca desativam seus ambientes antigos ao criar novos. Há muito custo irrecuperável (sunk cost) e muitas dependências envolvidas. Não se pode tratar uma empresa estabelecida como uma startup que começa do zero. Adicionando um data lake sobre o que já possuem, os dados acabam por residir em ainda mais lugares do que antes.
O caminho mais realista não é consolidar o local onde os dados estão armazenados, mas sim consolidar as ferramentas utilizadas para protegê-los. Invista em proteção que abranja infraestrutura local, na nuvem e na borda, a partir de uma única fonte de gerenciamento. Isso é tão importante para a segurança quanto para a eficiência, pois quanto mais complexo o ambiente, maior a probabilidade de algo passar despercebido.
Entenda quem faz o backup de quê
Embora as equipes estejam mais conscientes disso do que há cinco anos, ainda existe um “ponto cego” persistente sobre o modelo de responsabilidade compartilhada. Ainda encontro organizações que presumem que o provedor de nuvem cuida da segurança de dados. Ele não cuida. Esse mal-entendido torna-se especialmente perigoso com cargas de trabalho de IA, que frequentemente apresentam requisitos de localidade e soberania de dados. Elas trazem a infraestrutura para o ambiente local, enquanto o pipeline mais amplo ainda se estende pela nuvem pública.
Além disso, há os novos tipos de dados gerados pela IA: incorporações vetoriais, pontos de verificação de treinamento e registros de inferência. Se eles precisam de backup tradicional, isso depende da carga de trabalho. Um modelo de tomada de decisão para rastreamento de credores regulamentados provavelmente precisa que essas incorporações sejam preservadas, enquanto uma equipe que esteja desenvolvendo um guia de produtos interno baseado em chatbot talvez não precise. Mas, em nível macro, IA significa mais dados, e mais dados significam mais a proteger. As plataformas capazes de proteger tanto os dados de aplicativos tradicionais quanto os artefatos específicos de IA por meio de uma única estrutura de políticas, com cópias imutáveis e opções de recuperação cibernética, reduzirão o risco e a complexidade ao longo do tempo.
Insights sobre resiliência cibernética
Lacunas na resiliência cibernética expõem organizações a riscos. Estratégias maduras aumentam em 2,8x a recuperação. Veja o infográfico.
Baixe agoraInvista, invista, invista
Se sua organização recebeu orçamento para infraestrutura de IA, transforme a segurança de dados e a resiliência cibernética em uma linha de custo desde o primeiro dia. E, ao investir, busque uma proteção que cubra sua presença na nuvem junto com seu ambiente local.
Uma solução que garanta não tratar do assunto de forma fragmentada. Mesmo que seu primeiro projeto de IA esteja concentrado em uma única instalação hoje, ele não permanecerá assim. Construa essa base de resiliência cibernética agora, enquanto a arquitetura ainda está tomando forma — antes que decisões fragmentadas se solidifiquem na próxima geração de dívida técnica.
