Durante los últimos años, la TI empresarial se ha decepcionado con la economía (sin mencionar el impacto en la ciberseguridad y el cumplimiento) de las nubes corporativas. En general, salvo algunas excepciones, las empresas han hecho poco al respecto; la mayoría consideró que la escalabilidad y la eficiencia eran demasiado seductoras. ¿Podría eso cambiar en 2024 y 2025? Apple ha comenzado a hablar de esfuerzos para agregar capacidades informáticas de gama alta a su chip, luego de esfuerzos similares de Intel y NVIDIA. Aunque esas nuevas capacidades tienen como objetivo habilitar más capacidades de modelo de lenguaje grande (LLM) en el dispositivo, cualquier cosa que pueda ofrecer ese nivel de procesamiento y análisis de datos también puede manejar casi todas las demás tareas de TI empresariales. Dado que los CIO empresariales ya no están muy entusiasmados con los costos de la nube (y la probabilidad de que Amazon, Google y Microsoft probablemente no hagan nada más que aumentar las tasas de la nube este año), ¿serán estas CPU mejoradas la proverbial gota que colmó el vaso? ¿La espalda del camello? El porcentaje de datos empresariales que se trasladan a la nube desde las instalaciones locales aumentó de manera constante y gradual cada año hasta aproximadamente febrero de 2020, cuando COVID-19 obligó a la mayoría de las empresas a cerrar oficinas y dejar las salas de computadoras vacías. Las empresas tuvieron que hacer movimientos emergentes hacia la nube y, una vez que lo hicieron, pocas estaban dispuestas a volver de manera significativa a los niveles locales de 2019. “Las empresas y sus CISO y CIO están reconociendo que la nube no ha resultado ser la mejor opción. «Será la panacea integral que algunos esperaban que fuera», dijo Brian Levine, director gerente de ciberseguridad y privacidad de datos de Ernst & Young, que ahora prefiere llamarse EY. “La nube tiene ventajas y desventajas, incluidas muchas eficiencias que se obtienen al aprovecharla. Pero también trae consigo toda una nueva serie de problemas de seguridad, como que los delincuentes tienen la oportunidad de perseguir al gran cahuna, al pez gordo. Eso es un gran blanco en tu espalda”. El punto de Levine es que la nube crea un único punto de falla. Eso es algo bueno en la medida en que la seguridad en la nube es de primer nivel, lo cual es cierto para los principales entornos de nube. Pero también significa que si un atacante puede abrirse paso, el malo tendrá acceso a los principales secretos corporativos de cientos, si no miles, de grandes empresas. Se trata de un objetivo atractivo, por lo que merece la pena un esfuerzo y una inversión sustanciales por parte de los atacantes, especialmente si los secretos interesarían a los actores estatales. Otro factor tiene que ver con la economía de la nube. Los argumentos iniciales de venta de la nube argumentaban que las empresas podrían entregar sus necesidades de datos al proveedor de la nube y reinvertir el dinero de TI en otra parte. No sólo los costos de la nube han aumentado constantemente, sino que las eficiencias no se materializaron. Debido a que las empresas suelen tener múltiples entornos de nube para diferentes propósitos (copia de seguridad, recuperación ante desastres, cuestiones geográficas relacionadas con la soberanía de los datos, etc.), normalmente necesitan contratar especialistas en cada tipo de nube, como en AWS, Google y Azure. Para ser justos, esa compensación podría tener sentido fiscal para una pequeña empresa sin la capacidad de ofrecer la seguridad de alto nivel que ofrecen los grandes proveedores de nube. Pero en el ámbito empresarial, especialmente entre las Fortune 100, las empresas a menudo pueden ofrecer una seguridad potente por sí solas. “Tengo muchos clientes que no están satisfechos con las cantidades que gastan en la nube. De hecho, están sorprendidos por lo que ha costado a lo largo del tiempo”, dijo Levine. «Se necesitan muchos especialistas en su entorno y, a menudo, se encontrará con el problema de ‘demasiados cocineros’, en el que una mano no necesariamente sabe lo que está haciendo la otra». Esto puede suceder porque la TI empresarial funciona para asegurarse de que todos los ajustes y configuraciones se alineen con precisión con sus necesidades. Y, sin embargo, el personal de la nube puede realizar un cambio universal para los clientes que arruine la implementación de TI. Peor aún, los equipos de la nube no sólo a menudo no piden permiso a los clientes corporativos antes de realizar un cambio en la configuración, sino que normalmente ni siquiera les informan del cambio. “Esto genera una situación en la que su equipo de TI toma medidas y luego dedica tiempo a verificar si alguien no deshizo sus acciones. Es un problema de complejidad”, dijo Levine, señalando que los propios esfuerzos para proteger un entorno pueden socavar las protecciones sin darse cuenta. “Reducir su entorno (al incorporar datos internamente, como en las instalaciones y en el dispositivo) hace que sea más fácil proteger su entorno. A veces, cuando crees que has creado una mejor trampa para ratones, como ejecutar LLM en un chip, se crean puntos ciegos porque no piensas tanto en ello”. Barry Scannell, abogado de derecho tecnológico y protección de datos del bufete de abogados William Fry en Irlanda. , dijo que está intrigado por la medida de Apple por razones de seguridad y cumplimiento, especialmente con las normas de la UE sobre privacidad e inteligencia artificial. «El procesamiento de IA en el dispositivo ofrece beneficios de privacidad notables sobre los métodos basados en la nube y permite la funcionalidad fuera de línea», dijo Scannell. «Este enfoque no sólo mejora la privacidad del usuario de acuerdo con los requisitos del GDPR, sino que también enfatiza la necesidad de estrictos protocolos de seguridad de datos a nivel de dispositivo para proteger contra violaciones de datos y acceso no autorizado». El argumento de Scannell ciertamente no se limita necesariamente a los esfuerzos de IA generativa de Apple. . Lo mismo se aplica a cualquier manejo de datos en el dispositivo. Si no abandona el dispositivo (o al menos si nunca abandona el entorno empresarial), es un objetivo mucho más pequeño. Aún mejor, ese entorno está controlado por la TI empresarial. (Eso puede hacerlo seguro o no, pero si TI va a sufrir violaciones de cumplimiento y multas, evita el problema de que la culpa recaiga en un empleado de la nube). Malcolm Harkins, jefe de seguridad, expresó mejor otra perspectiva. y oficial de confianza en HiddenLayer. Harkins argumentó que si bien las consideraciones de ciberseguridad y cumplimiento son importantes, las preocupaciones presupuestarias subyacen a la decisión. «Al final del día, creo firmemente que la economía siempre gana», dijo Harkins. «Y si termina siendo económicamente más eficiente /efectivo en el dispositivo, sucederá allí y, si no, será en la nube. También creo que hay que mirar más allá del lugar de procesamiento. Si solo proceso localmente, ¿cómo obtengo el beneficio de los avances más amplios de la IA y el flujo de datos? Entonces, para algunos elementos, creo que incluso si los datos se procesan localmente, el valor (sí, nuevamente la economía) de tener los datos compartidos/aprovechados con otra información seguirá significando que mucha información fluirá hacia la nube”. No se trata de si la TI empresarial va a recuperar las cosas de la nube. TI siempre ha tenido la capacidad de hacerlo (excepto durante la pandemia) y ellos, en su mayor parte, no la han tenido. Y dudo que eso suceda. Pero lo que muy bien podría suceder es una pequeña reducción en la cantidad de datos nuevos que se envían a la nube. En lugar de enviar más del 95% de los datos nuevos a la nube, que es lo que parece estar sucediendo con la mayoría de las empresas, esa cifra podría caer quizás hasta el 75% o el 80%. La pregunta clave: ¿Estas nuevas capacidades de chip prometidas marcarán la diferencia? Copyright © 2024 IDG Communications, Inc.
Source link
Deja una respuesta