Commvault Shift busca hablar de cambio y dejar claro que ahora es el momento de Commvault, una compañía que ha dedicado los últimos años en hacer un cambio significativo hacia la ciberresiliencia y la ciberseguridad; una compañía que propone hacer frente a los ciberataques de una manera diferente, que asegura que es necesario cambiar porque lo que se ha hecho hasta ahora no es suficiente; que el momento es ahora porque los ciberataques no dejan de crecer, y en demasiadas ocasiones tienen éxito.
«la ciberresiliencia no se puede comprar»
Hay que cambiar el enfoque porque, según un estudio de Microsoft mencionado durante el evento, el 99% de los ataques ya no atacan los datos, sino las infraestructuras de seguridad y de recuperación. El objetivo no sólo es conseguir los datos y extorsionar, es detener el negocio e impedir la recuperación, y ese impacto es mucho mayor.
Entre otras cosas, comenta Richard Gadd durante nuestro encuentro en Commvault Shift Madrid, “no es creíble que digamos que nos hemos convertido en una empresa de seguridad de la noche a la mañana. No lo hemos hecho”. Explica que, si se analiza lo que se necesita para estar completamente ciberseguros, probablemente haya 25 cosas que hacer, “y probablemente hagamos cuatro o cinco de ellas. Pero si los clasificamos en orden de importancia, probablemente hagamos cuatro de las cinco cosas más importantes simplemente por la forma en que ha cambiado el mercado”.
Repite una frase dicha en el escenario minutos antes: la ciberresiliencia no se puede comprar. Explica que las empresas invierten en ciberseguridad, y que eso no impide que sean atacadas. “Ahora se trata de cómo recuperarse y practicar para esa recuperación”, aseguraba, añadiendo que la compañía está impulsando su propuesta “en una dirección que aprovecha lo que ya somos fuertes, que es la protección de datos y la ciberresiliencia en la empresa híbrida, y luego creamos nuevas capacidades, como Cleanroom”, un entorno cloud libre de malware en el que hacer la recuperación.
Tradicionalmente las empresas responsables del backup, que es el origen de Commvault, tenían como interlocutores a los responsables de IT, y no tanto a los de seguridad. El interlocutor está cambiando porque, entre otras cosas, “la ciberinseguridad es uno de los mayores riesgos para la economía global”, dice Richard Gadd, añadiendo que la ciberseguridad y la incapacidad de continuar las operaciones comerciales se han identificado como los dos mayores riesgos para las empresas en 2024. Ese riesgo ha llegado al CEO, ha llegado al CISO, y ha hecho que “tengamos que cambiar las personas con las que hablamos”. En todo caso, también comenta que el nuevo nivel de madurez que hay en los clientes en torno a la ciberseguridad está creando “la necesidad de una mayor colaboración entre el departamento de seguridad y el departamento de TI. Ahora, cuando hablamos de seguridad de datos, de protección de datos, ya no solo es cuestión de hacer una copia de seguridad de datos. La seguridad de los datos es un componente clave de una estrategia general de ciberresiliencia, y esta es la razón por la que el CISO y el departamento de seguridad ahora son más conscientes de la importancia de proteger los datos”.
«la solución es que la recuperación y la seguridad trabajen juntas»
Es cierto, ahora tenemos una gran cantidad de datos. Cualquier negocio moderno se basa en lagos de datos, en la nube, puntos finales, en la red, en las aplicaciones. Y esto trae complejidad. Es muy difícil controlar todos estos datos y mantenerlos seguros. No hay que olvidar que seguimos el viaje hacia la nube y que la mayoría de las empresas han entendido que la mejor situación es permanecer híbrida. Y eso también genera complejidad, un caos que los ciberdelincuentes aprovechan para atacar de una mejor manera.
Durante los últimos años ha trabajado Commvault en base a cuatro pilares: una verdadera solución basada en la nube; la seguridad y la recuperación deben ir juntas para responder a los nuevos ataques; el núcleo de la solución deber contar con un motor de inteligencia artificial que sea capaz de detectar, analizar, identificar y recuperarse de un ataque con una velocidad que el ser humano no puede ofrecer; la solución debe ser rentable. El nuevo enfoque, se aseguraba durante el evento, es la ciberresiliencia, la solución es que la recuperación y la seguridad trabajen juntas en una arquitectura controlada en la nube y potenciada por inteligencia artificial.
La solución es Commvault Cloud, una propuesta que se gestó cuando se lanzó Metallic, la aplicación SaaS que mayor crecimiento ha tenido en el mercado, llegando a 4.000 clientes en sólo tres años. Commvault Cloud powered by Metallic AI, se ha convertido en la respuesta al giro más importante en los 27 años de historia de la compañía, es el resultado de una estrategia que se inició hace unos años, es el reflejo de que Commvault se ha convertido en una empresa de seguridad, aunque no haya sido de la noche a la mañana.
La plataforma Commvault Cloud con tecnología de Metallic AI reúne lo mejor de todos los mundos: protección de datos combinada con seguridad de datos, inteligencia de datos y recuperación. Commvault Cloud permite restaurar los datos desde cualquier lugar, de forma rápida, confiable y a escala masiva. La plataforma proporciona capacidades de IA, brindando a los clientes recuperación automatizada y predictiva, inteligencia sobre amenazas y eficiencias operativas para ofrecer ciberresiliencia.
Preguntado por la principal ventaja que ofrece Commvault Cloud powered by Metallic AI, asegura Richard Gapp que tiene “la cobertura de carga de trabajo más amplia del mercado”. Y esto es clave porque uno de los principales desafíos de las empresas hoy en día es la fragmentación de datos, la fragmentación de herramientas, y esto es enemigo de la seguridad; “con nuestra plataforma, que es una plataforma unificada real, con la consola unificada, podemos brindarle al cliente una única herramienta para cubrir todo”.
Se añade que la plataforma se ha escalado para integrarse con los principales hiperescalares y otras empresas de seguridad como Avira, Darktrace, Microsoft Sentinel o Palo Alto Networks.
Teniendo en cuenta que el valor de la inteligencia artificial de son los datos, y que Commvaul es una empresa dedicada a la protección de datos. ¿Qué papel juega la oferta de la compañía en esta nueva era dominada por la IA generativa? “Debemos tener una estrategia de IA porque los ciberdelincuentes la están aprovechando para acceder a los datos de los clientes. Por lo tanto, debemos tener capacidad de IA inherente a la plataforma para poder combatir esa amenaza”, responde el directivo.
“Debemos tener una estrategia de IA»
Hablamos también de la importancia de los datos con los que se entrenan esos algoritmos y que deben estar a salvo de manipulaciones que puedan envenenar los resultados. Comentando que los datos son muy sensibles, explica que el motor de IA de Commvault no es público; “aprovechamos el famoso motor de OpenAI, pero construimos nuestro propio inquilino y alimentamos este motor con nuestros datos, que están seguros y protegidos”, explica.
No podemos perder la oportunidad que pedirle al vicepresidente senior de la región EMEA e India (EMEAI) de Commvault que nos dé una valoración de la compra que Cohesity ha realizado del negocio de protección de datos de Veritas, anunciada hace unas semanas. Recordando que durante más de dos años estuvo dirigiendo el negocio de Cohesity para la región de EMEA habla el directivo de “una gran oportunidad para Commvault”. Habla del tiempo que se requiere para cerrar el acuerdo de compras y el que llevará “determinar en qué medida son compatibles sus tecnologías”; por lo tanto, el impacto de la compra se verá en el momento en que todo ello se complete, y para esos quedan unos meses de gran oportunidad para la compañía en la que ahora trabaja.
