In base alla vostra esperienza, quali sono le sfide più pressanti che le aziende italiane affrontano attualmente nella gestione sicura e compliant dei propri dati?

Una delle minacce più importanti che le aziende si trovano ad affrontare relativa ai propri dati è rappresentata dal ransomware. Attacchi di questo tipo sono in continua crescita e si rivelano sempre più sofisticati e diversificati: se fino a qualche anno fa erano la conseguenza di azioni phishing di massa con cifratura dei dati, oggi invece si tratta di attacchi cyber mirati e persistenti, che utilizzano tecniche di social engineering e configurazione di apparati aziendali per poter essere più efficace e minimizzare il tempo di estrusione dati e cifratura. Un’evoluzione del genere chiama le aziende a considerare seriamente una profonda revisione delle strategie di difesa per proteggere i propri dati preziosi.

In uno scenario di questo tipo è fondamentale avere un piano di cybersecurity olistico che includa la data protection e abbia differenti soluzioni di sicurezza integrate e l’adeguato utilizzo di machine learning e Intelligenza Artificiale. Inoltre, tecniche e tecnologie di deception e trappole avranno un ruolo sempre più importante nell’intercettare gli attacchi il prima possibile e rallentarli con simulazioni di target strategici, in modo da guadagnare tempo prezioso per la risposta

La crescente dissoluzione del perimetro aziendale porta con sé ulteriori problematiche: proteggere in modo efficace reti e sistemi che non hanno più confini è una preoccupazione in costante aumento, ma molti team IT non dispongono ancora di strumenti che coprano il vasto patrimonio di dati, e non sono pertanto in grado di rilevare gli attacchi ransomware, compresi quelli sconosciuti o zero-day, in una fase abbastanza precoce da evitare violazioni di successo.

Come rispondete, con i vostri prodotti e servizi, alle esigenze più importanti delle aziende?

Per supportare le aziende a proteggere in modo efficace il proprio patrimonio di dati, Commvault mette a disposizione il servizio di sicurezza Metallic ThreatWise, un sistema di rilevamento precoce delle minacce che individua in modo proattivo le vulnerabilità sconosciute e zero-day per ridurre al minimo compromissione dei dati e impatto sull'azienda.

Fornito in modalità SaaS, Metallic Threatwise sfrutta l’intelligenza artificiale per creare vere e proprie esche, e attirare in modo proattivo i malintenzionati a usare risorse false, individua minacce negli ambienti di produzione e dota le aziende di strumenti per mantenere i dati al sicuro, definendo e implementando una strategia "zero-loss", in grado di minimizzare i rischi nel sempre più pericoloso panorama IT attuale.

La tecnologia di Metallic ThreatWise fa leva su una serie di tecnologie di threat sensor che replicano gli asset usati dall'azienda (macchine virtuali, container, database e via dicendo) e possono essere distribuite molto velocemente dal team IT in pochi secondi. In questo modo si ottengono due risultati: si distoglie l'attenzione dei cybercriminali degli obiettivi sensibili, acquisendo informazioni chiave sul loro modo di agire.