▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Cohesity: servono tecnologie moderne per tornare operativi dopo un cyber attacco

Troppe aziende usano ancora tecnologie di backup arcaiche, che non permettono di creare piani di disaster recovery adeguati. Ecco i problemi denunciati dalle aziende e le soluzioni.

Tecnologie

Gli attacchi ransomware sempre più frequenti portano le aziende a perdere svariati giorni di produttività. In mancanza di backup recenti, puliti e immutabili nopn possono allestire un piano di disaster recovery e sono costrette a pagare i riscatti. La soluzione per uscire dall'impasse esiste, e consiste nell'adozione delle nuove tecnologie cloud-based che fanno uso di automatismi, AI e cifratura dei dati. Ne ha parlato Albert Zammar, Regional Director Southern Europe di Cohesity, nel corso della presentazione di una ricerca condotta da Censuswide intervistando oltre 2.000 professionisti IT e SecOps (divisi quasi al 50% tra i due gruppi) di Stati Uniti, Regno Unito, Australia e Nuova Zelanda.

Zammar traccia un quadro preciso dei settori maggiormente a rischio citando i dati di IDC: posto che tutte le aziende sono passibili di attacchi, secondo i dati IDC ad essere particolarmente nel mirino risultano il settore bancario/assicurativo e la PA, e complessivamente ogni 11 secondi viene attaccata un’azienda in tutto il mondo. Alla luce di quanto accaduto di recente in Italia, anche il settore energetico, particolarmente critico nella congiuntura geopolitica attuale, è uno dei bersagli principali. e se da una parte operatori IT e SecOps auspicano di riuscire a fronteggiare questi attacchi e tornare operativi nel più breve tempo possibile, dall'altra la situazione reale è molto distante: circa il 60% degli intervistati non è confidente sulla capacità della propria azienda di poter ripristinare l’operatività il prima possibile e recuperare tutti i dati a seguito di un attacco.


Albert Zammar, Regional Director Southern Europe di Cohesity

Tanti problemi

Le interviste mettono in luce i problemi, e indirettamente indicano la soluzione. Il primo grattacapo è che i professionisti IT e SecOps dovrebbero lavorare in modo coeso per l’assessment delle tecnologie in uso e la protezione dei dati. La realtà è che sono due mondi separati: c’è poca integrazione nelle aziende tra sistemi IT e di security operation, e questo costituisce un elemento critico che mette a rischio tutta l’impostazione e le procedure di sicurezza dell’azienda stessa. Il 38% dei rispondenti, inoltre, denuncia una mancanza di coordinamento, con i progetti per la security scollegati da quelli che sono di priorità dell’IT sia per strategia che per budget.

Il secondo problema è di carattere tecnico. Le soluzioni di backup e recovery sono datate, anzi, obsolete. Il 46% degli intervistati, infatti, ammette che le loro aziende si affidano a infrastrutture di backup costruite prima dell’anno 2000, quando i dati venivano generati esclusivamente nei datacenter - mentre oggi la creazione dei dati avviene per lo più nell’edge. Soluzioni che Zammar definisce senza mezzi termini “arcaiche, e in quanto tali non in grado di fronteggiare la protezione di ambienti sempre più complessi, e incapaci di far fronte alla crescita esponenziale dei dati, soprattutto di quelli strutturati”.

Entrando più nel dettaglio, il 41% degli intervistati ammette che nella propria azienda i dati sono archiviati on-premise, anche se il 40% delle aziende coinvolte si affida al cloud pubblico, e più del 50% al cloud privato. Oltre tutto, molte aziende stanno adottando infrastrutture multicloud e la stragrande maggioranza si affida a infrastrutture ibride. Un modello quest’ultimo che secondo Zammar crescerà ulteriormente nei prossimi 24 mesi, quando almeno il 64% delle imprese si appoggerà a un modello ibrido.

L’uso di tecnologie obsolete va poi a braccetto con la mancanza di un sistema di disaster recovery automatizzato, denunciata dal 34% del campione. Perché in mancanza di backup recenti, puliti e immutabili è impossibile allestire un piano di disaster recovery che dia garanzie e certezze sul ripristino dell’operabilità in tempi brevi (ossia ore, invece che giorni).


La questione dell’immutabilità dei dati, non è secondaria, perché senza questo tassello (che i sistemi datati non offrono) è impossibile avere garanzie sul ripristino dai backup. Altra nota dolente è il problema delle copie recenti: per un sistema arcaico è difficile – se non impossibile – tenere il passo con la mole di dati che si produce oggi e con la provenienza frammentata degli stessi.

Non ultimo, gli intervistati denunciano la mancanza di un sistema di alert dettagliato che permetta un intervento tempestivo, con la conseguenza che i dati potrebbero essere esfiltrati senza che i team IT e security se ne rendano conto, salvo poi ritrovarli pubblicati nel dark web. Quest’ultima – assicura Zammar, non è una previsione ma un dato di fatto che si sta già verificando.

La soluzione

Ovviamente la soluzione è rivoluzionare la tecnologia di backup con una cloud-native, capace di gestire i dati distribuiti sia on-premise sia in ambienti multicloud. Soprattutto la PA è indietro su questo fronte, ma Zammar si aspetta una svolta con gli investimenti del PNRR, che dovrebbero finalmente traghettare anche le amministrazioni pubbliche verso il cloud.

Sono gli stessi intervistati a indicare la soluzione ai problemi che hanno denunciato, e il loro feedback è riassunto in cinque punti:

  • Il 34% degli intervistati indica come elemento chiave la necessità di una integrazione fra la piattaforma di gestione dati, quella di sicurezza e quelle software, che devono essere capaci di generare alert nel caso in cui i dati siano sotto attacco. Per farlo occorre l’impiego di algoritmi di AI.
  • L’adozione di piattaforme aperte, ossia di applicazioni estensibili a terze parti, perché un sistema chiuso che non permette di usare software best-of-breed nei vari settori aumentano la complessità e la superficie di attacco.
  • Soluzioni di disaster recovery automatico
  • Il 32% degli intervistati intende rivedere i sistemi di backup obsoleti, rimpiazzandoli con soluzioni moderne
  • Il 30% indica infine la necessità di poter cifrare i dati e renderli immutabili direttamente durante il processo di backup.


Sono tutte esigenze a cui Cohesity assicura di far fronte con i suoi prodotti grazie ai corposi investimenti in R&D, che sono il motore della crescita esponenziale dell’azienda certificata anche da IDC.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter