La integración generalizada de la IA en las aplicaciones empresariales, que se prevé que aumente en 2025, podría complicar aún más la ya desafiante gestión de las estrategias de multinube híbrida en Australia y las regiones de APAC y hacerlas más insostenibles, según la firma de seguridad y entrega de aplicaciones F5.
Kara Sprague, vicepresidenta ejecutiva de F5, dijo a TechRepublic en Australia que el crecimiento de las aplicaciones de IA acelerará la complejidad, el costo y la superficie de ataque asociados con el uso de múltiples entornos por parte de las empresas, incluidos los sistemas locales y en la nube.
Para abordar estos desafíos, F5, que pretende servir como una capa de abstracción definitiva para las empresas, sugiere dos posibles soluciones:
- Racionalizar los ambientes: Las empresas podrían optimizar sus operaciones reduciendo la cantidad de entornos que utilizan.
- Adopte una capa de abstracción: Aprovechar una vía de abstracción podría proporcionar un mejor control sobre diversos estados de TI.
Se prevé que la IA se incorporará a las aplicaciones hasta 2025 y 2026
F5 anticipa que las empresas comenzarán a adoptar ampliamente servicios y modelos de IA en 2025, que probablemente comenzarán a aparecer en masa en las aplicaciones empresariales.
“La IA se integrará y facilitará la capacidad de muchas soluciones de TI existentes”, dijo Sprague.
La firma de analistas IDC predijo en enero de 2024 que, para 2026, se espera que la mitad de todas las medianas empresas de la región de Asia y el Pacífico, excluido Japón, utilicen aplicaciones generativas basadas en IA para automatizar y optimizar sus procesos de marketing y ventas.
VER: 9 casos de uso empresarial innovadores para la IA
“Todos los actores de la seguridad están incorporando algún tipo de asistente o copiloto de tipo IA en sus consolas”, añadió Sprague. “Además, también veremos muchos más casos de uso con nuevos gastos destinados a soportar cargas de trabajo de IA”.
La creciente ‘crisis’ impulsada por la IA
La integración de la IA en las aplicaciones empresariales podría intensificar la “crisis” que, según F5, están teniendo las empresas al gestionar estrategias híbridas y multinube “insostenibles”.
“Está echando gasolina sobre lo que describimos como la bola de fuego”, dijo Sprague. “En la actualidad, en los albores de la IA, nueve de cada 10 organizaciones han terminado con sus aplicaciones y datos no en una nube pública, sino en hasta cuatro entornos diferentes”.
Estos entornos incluyen nubes públicas, proveedores de SaaS, servicios de colocación, locales y perimetrales. Se espera que la IA catalice “un montón de aplicaciones nuevas, modernas y basadas en IA” que se centran en gran medida en las interfaces de programación de aplicaciones que están al frente de esas aplicaciones.
“La IA impulsará una distribución cada vez mayor de aplicaciones y datos en entornos híbridos y multinube”, explicó. “Entonces, para cada una de esas cosas que ya estaban sucediendo en los últimos siete años en términos de la creciente distribución de aplicaciones y datos, y el creciente número de aplicaciones y API, que han aumentado el área de superficie de amenaza, la IA simplemente va a acelerarlo todo”.
Profundizar en posibles soluciones
Para navegar esta creciente complejidad, las empresas pueden buscar racionalizar sus huellas existentes en entornos multinube híbrida o adoptar una capa de abstracción eficaz para gestionar sus aplicaciones y entornos subyacentes de manera eficiente.
“Esos son básicamente los arquetipos de las soluciones disponibles”, dijo Sprague. “Por lo tanto, hay que invertir el rumbo y racionalizar a un número menor de entornos o abstraer los entornos de una manera que, ya sabes, lógicamente tenga sentido para la empresa”.
Racionalización de los entornos empresariales
Las empresas pueden racionalizar agresivamente los entornos que soportan, dijo Sprague, y unirse al pequeño número de empresas que han logrado quedarse con una nube pública. Sin embargo, dijo que puede “contar con una mano el número de empresas que han logrado hacerlo”.
VER: La nube y la ciberseguridad impulsarán el gasto en TI en Australia en 2024
Adherirse a una nube pública “requeriría una cantidad increíble de disciplina”, dijo Sprague. Esta estrategia también podría llevar a las empresas a limitarse a las innovaciones de un único proveedor de nube, lo que puede no ser prudente dado que la IA podría impulsar cambios en la participación de mercado y las ganancias entre los proveedores.
Elija una capa de abstracción para gestionar mejor la multinube
Las empresas pueden lograr un mayor control a través de una capa de abstracción. Una variante es la abstracción a nivel de hipervisor, similar a Red Hat OpenShift, que permite a las organizaciones mover aplicaciones basadas en OpenShift a través de cualquier entorno de soporte.
La capa de abstracción de F5 se construye a través de los elementos L4-L7 del modelo de interconexión de sistemas abiertos. Este enfoque puede gestionar “toda la seguridad y entrega de las aplicaciones, sin dejar de ser independiente del hipervisor o la distribución de Kubernetes en toda la pila”, dijo Sprague.
Las capas de abstracción vienen en diferentes franjas en diferentes proveedores
Pocas empresas ofrecen capas de abstracción en todos los entornos. Por ejemplo, los proveedores de nube dominantes como Microsoft, Google y Amazon se destacan en proteger, entregar y optimizar aplicaciones en sus propios entornos, pero son menos efectivos en extender estas capacidades a otros entornos, incluso en las instalaciones.
Otras empresas del controlador de entrega de aplicaciones, la red de entrega de contenido o los espacios perimetrales pueden carecer de extensiones desde entornos locales a entornos de nube, o viceversa. Esto deja un pequeño grupo de organizaciones que hacen abstracciones neutrales en el creciente número de entornos. El F5 se sitúa en esta categoría.
“Hemos completado una serie de adquisiciones en los últimos cinco años para llegar al punto en el que hoy podemos decir definitivamente que somos el único proveedor de soluciones que protege, entrega y optimiza cualquier aplicación, cualquier API, en cualquier lugar”, dijo Sprague. .
Los ataques a API están aumentando rápidamente
Los ataques dirigidos a API ahora representan más del 90% de los ataques que F5 ha visto en su infraestructura.
“Hace apenas un par de trimestres, era más bien el 70% o el 75%”, dijo Sprague. “La seguridad de API es un elemento de seguridad increíblemente importante que las empresas a menudo no comprenden lo suficientemente bien”.
La IA sólo ampliará esta exposición. “Cuanto más distribuidas estén sus aplicaciones y sus datos, mayor será la superficie de amenazas que deberá cubrir”, explicó Sprague. “Y si combinas eso con los ciberatacantes impulsados por IA, es una receta para un mayor riesgo”.
Adopte un enfoque holístico para el descubrimiento de API
F5 recomienda que las empresas traten el descubrimiento de API por motivos de seguridad como un iceberg.
“Si finalmente siente que sabe dónde están sus aplicaciones, las API son todo lo que se encuentra debajo de la superficie de esas aplicaciones, por lo que se necesitan múltiples vías y lentes de descubrimiento”, dijo Sprague.
Esto debería incluir el análisis de tráfico en tiempo real que ofrecen la mayoría de los actores de seguridad API, pruebas y análisis de códigos de aplicaciones estáticas, pruebas dinámicas o escaneo de códigos, y modelado y evaluación de amenazas de aplicaciones externas, que brindan una perspectiva externa sobre las vulnerabilidades que existen en el sistema de una organización. Aplicaciones web de acceso público.
Sprague agrega que es importante “cerrar el círculo” entre el descubrimiento de API y la protección de esas API mediante la aplicación del tiempo de ejecución. “Abogamos por una lente muy integral y holística en el descubrimiento”, dijo Sprague.
