Gli attacchi ransomware sempre più frequenti portano le aziende a perdere svariati giorni di produttività. In mancanza di backup recenti, puliti e immutabili nopn possono allestire un piano di disaster recovery e sono costrette a pagare i riscatti. La soluzione per uscire dall'impasse esiste, e consiste nell'adozione delle nuove tecnologie cloud-based che fanno uso di automatismi, AI e cifratura dei dati. Ne ha parlato Albert Zammar, Regional Director Southern Europe di Cohesity, nel corso della presentazione di una ricerca condotta da Censuswide intervistando oltre 2.000 professionisti IT e SecOps (divisi quasi al 50% tra i due gruppi) di Stati Uniti, Regno Unito, Australia e Nuova Zelanda.

Zammar traccia un quadro preciso dei settori maggiormente a rischio citando i dati di IDC: posto che tutte le aziende sono passibili di attacchi, secondo i dati IDC ad essere particolarmente nel mirino risultano il settore bancario/assicurativo e la PA, e complessivamente ogni 11 secondi viene attaccata un’azienda in tutto il mondo. Alla luce di quanto accaduto di recente in Italia, anche il settore energetico, particolarmente critico nella congiuntura geopolitica attuale, è uno dei bersagli principali. e se da una parte operatori IT e SecOps auspicano di riuscire a fronteggiare questi attacchi e tornare operativi nel più breve tempo possibile, dall'altra la situazione reale è molto distante: circa il 60% degli intervistati non è confidente sulla capacità della propria azienda di poter ripristinare l’operatività il prima possibile e recuperare tutti i dati a seguito di un attacco.

Albert Zammar, Regional Director Southern Europe di Cohesity

Tanti problemi

Le interviste mettono in luce i problemi, e indirettamente indicano la soluzione. Il primo grattacapo è che i professionisti IT e SecOps dovrebbero lavorare in modo coeso per l’assessment delle tecnologie in uso e la protezione dei dati. La realtà è che sono due mondi separati: c’è poca integrazione nelle aziende tra sistemi IT e di security operation, e questo costituisce un elemento critico che mette a rischio tutta l’impostazione e le procedure di sicurezza dell’azienda stessa. Il 38% dei rispondenti, inoltre, denuncia una mancanza di coordinamento, con i progetti per la security scollegati da quelli che sono di priorità dell’IT sia per strategia che per budget.

Il secondo problema è di carattere tecnico. Le soluzioni di backup e recovery sono datate, anzi, obsolete. Il 46% degli intervistati, infatti, ammette che le loro aziende si affidano a infrastrutture di backup costruite prima dell’anno 2000, quando i dati venivano generati esclusivamente nei datacenter - mentre oggi la creazione dei dati avviene per lo più nell’edge. Soluzioni che Zammar definisce senza mezzi termini “arcaiche, e in quanto tali non in grado di fronteggiare la protezione di ambienti sempre più complessi, e incapaci di far fronte alla crescita esponenziale dei dati, soprattutto di quelli strutturati”.

Entrando più nel dettaglio, il 41% degli intervistati ammette che nella propria azienda i dati sono archiviati on-premise, anche se il 40% delle aziende coinvolte si affida al cloud pubblico, e più del 50% al cloud privato. Oltre tutto, molte aziende stanno adottando infrastrutture multicloud e la stragrande maggioranza si affida a infrastrutture ibride. Un modello quest’ultimo che secondo Zammar crescerà ulteriormente nei prossimi 24 mesi, quando almeno il 64% delle imprese si appoggerà a un modello ibrido.

L’uso di tecnologie obsolete va poi a braccetto con la mancanza di un sistema di disaster recovery automatizzato, denunciata dal 34% del campione. Perché in mancanza di backup recenti, puliti e immutabili è impossibile allestire un piano di disaster recovery che dia garanzie e certezze sul ripristino dell’operabilità in tempi brevi (ossia ore, invece che giorni).

La questione dell’immutabilità dei dati, non è secondaria, perché senza questo tassello (che i sistemi datati non offrono) è impossibile avere garanzie sul ripristino dai backup. Altra nota dolente è il problema delle copie recenti: per un sistema arcaico è difficile – se non impossibile – tenere il passo con la mole di dati che si produce oggi e con la provenienza frammentata degli stessi.

Non ultimo, gli intervistati denunciano la mancanza di un sistema di alert dettagliato che permetta un intervento tempestivo, con la conseguenza che i dati potrebbero essere esfiltrati senza che i team IT e security se ne rendano conto, salvo poi ritrovarli pubblicati nel dark web. Quest’ultima – assicura Zammar, non è una previsione ma un dato di fatto che si sta già verificando.

La soluzione

Ovviamente la soluzione è rivoluzionare la tecnologia di backup con una cloud-native, capace di gestire i dati distribuiti sia on-premise sia in ambienti multicloud. Soprattutto la PA è indietro su questo fronte, ma Zammar si aspetta una svolta con gli investimenti del PNRR, che dovrebbero finalmente traghettare anche le amministrazioni pubbliche verso il cloud.

Sono gli stessi intervistati a indicare la soluzione ai problemi che hanno denunciato, e il loro feedback è riassunto in cinque punti:

• Il 34% degli intervistati indica come elemento chiave la necessità di una integrazione fra la piattaforma di gestione dati, quella di sicurezza e quelle software, che devono essere capaci di generare alert nel caso in cui i dati siano sotto attacco. Per farlo occorre l’impiego di algoritmi di AI.
• L’adozione di piattaforme aperte, ossia di applicazioni estensibili a terze parti, perché un sistema chiuso che non permette di usare software best-of-breed nei vari settori aumentano la complessità e la superficie di attacco.
• Soluzioni di disaster recovery automatico
• Il 32% degli intervistati intende rivedere i sistemi di backup obsoleti, rimpiazzandoli con soluzioni moderne
• Il 30% indica infine la necessità di poter cifrare i dati e renderli immutabili direttamente durante il processo di backup.

Sono tutte esigenze a cui Cohesity assicura di far fronte con i suoi prodotti grazie ai corposi investimenti in R&D, che sono il motore della crescita esponenziale dell’azienda certificata anche da IDC.