Albert Zammar, Regional Director Southern Europe di Cohesity, presenta i risultati di una ricerca globale da cui emergono criticità e soluzioni per backup e data recovery capaci di ripristinare l’operatività dopo un attacco ne giro di ore, non giorni.
Autore: Redazione SecurityOpenLab
La protezione e la gestione dei dati in un’ottica di backup e data recovery sono un problema molto sentito dalle aziende, che ne hanno bisogno per tornare all’operatività il prima possibile a seguito di un attacco ransomware, ma troppo spesso non riescono perché hanno in uso tecnologie obsolete e inadatte a gestire la complessità di infrastrutture ibride e multicloud. È stato questo l’argomento presentato nell’evento odierno di Cohesity, sulla traccia di una ricerca globale commissionata a Censuswide e condotta mediante interviste a oltre 2.000 professionisti IT e SecOps (divisi quasi al 50% tra i due gruppi) di Stati Uniti, Regno Unito, Australia e Nuova Zelanda.
La domanda più importante che è stata posta ai responsabili IT e delle security operation è se reputano di poter ripristinare l’operatività il prima possibile e recuperare tutti i dati a seguito di un attacco. Ebbene, quasi il 60% si è detto perplesso.
Albert Zammar, Regional Director Southern Europe di Cohesity, traccia un quadro preciso dei settori maggiormente a rischio citando i dati di IDC: posto che tutte le aziende sono passibili di attacchi, secondo i dati IDC ad essere particolarmente nel mirino risultano il settore bancario/assicurativo e la PA, e complessivamente ogni 11 secondi viene attaccata un’azienda in tutto il mondo. Alla luce di quanto accaduto di recente in Italia, anche il settore energetico, particolarmente critico nella congiuntura geopolitica attuale, è uno dei bersagli principali.
L'uspicio degli operatori IT e SecOps è fronteggiare questi attacchi e tornare operativi nel più breve tempo possibile.
Le interviste mettono in luce i problemi, e indirettamente indicano la soluzione. Il primo grattacapo è che i professionisti IT e SecOps dovrebbero lavorare in modo coeso per l’assessment delle tecnologie in uso e la protezione dei dati. La realtà è che sono due mondi separati: c’è poca integrazione nelle aziende tra sistemi IT e di security operation, e questo costituisce un elemento critico che mette a rischio tutta l’impostazione e le procedure di sicurezza dell’azienda stessa. Il 38% dei rispondenti, inoltre, denuncia una mancanza di coordinamento, con i progetti per la security scollegati da quelli che sono di priorità dell’IT sia per strategia che per budget.
Il secondo problema è di carattere tecnico. Le soluzioni di backup e recovery sono datate, anzi, obsolete. Il 46% degli intervistati, infatti, ammette che le loro aziende si affidano a infrastrutture di backup costruite prima dell’anno 2000, quando i dati venivano generati esclusivamente nei datacenter - mentre oggi la creazione dei dati avviene per lo più nell’edge. Soluzioni che Zammar definisce senza mezzi termini “arcaiche, e in quanto tali non in grado di fronteggiare la protezione di ambienti sempre più complessi, e incapaci di far fronte alla crescita esponenziale dei dati, soprattutto di quelli strutturati”.
Entrando più nel dettaglio, il 41% degli intervistati ammette che nella propria azienda i dati sono archiviati on-premise, anche se il 40% delle aziende coinvolte si affida al cloud pubblico, e più del 50% al cloud privato. Oltre tutto, molte aziende stanno adottando infrastrutture multicloud e la stragrande maggioranza si affida a infrastrutture ibride. Un modello quest’ultimo che secondo Zammar crescerà ulteriormente nei prossimi 24 mesi, quando almeno il 64% delle imprese si appoggerà a un modello ibrido.
L’uso di tecnologie obsolete va poi a braccetto con la mancanza di un sistema di disaster recovery automatizzato, denunciata dal 34% del campione. Perché in mancanza di backup recenti, puliti e immutabili è impossibile allestire un piano di disaster recovery che dia garanzie e certezze sul ripristino dell’operabilità in tempi brevi (ossia ore, invece che giorni).
La questione dell’immutabilità dei dati, non è secondaria, perché senza questo tassello (che i sistemi datati non offrono) è impossibile avere garanzie sul ripristino dai backup. Altra nota dolente è il problema delle copie recenti: per un sistema arcaico è difficile – se non impossibile – tenere il passo con la mole di dati che si produce oggi e con la provenienza frammentata degli stessi.
Non ultimo, gli intervistati denunciano la mancanza di un sistema di alert dettagliato che permetta un intervento tempestivo, con la conseguenza che i dati potrebbero essere esfiltrati senza che i team IT e security se ne rendano conto, salvo poi ritrovarli pubblicati nel dark web. Quest’ultima – assicura Zammar, non è una previsione ma un dato di fatto che si sta già verificando.
Ovviamente la soluzione è rivoluzionare la tecnologia di backup con una cloud-native, capace di gestire i dati distribuiti sia on-premise sia in ambienti multicloud. Soprattutto la PA è indietro su questo fronte, ma Zammar si aspetta una svolta con gli investimenti del PNRR, che dovrebbero finalmente traghettare anche le amministrazioni pubbliche verso il cloud.
Sono gli stessi intervistati a indicare la soluzione ai problemi che hanno denunciato, e il loro feedback è riassunto in cinque punti:
Sono tutte esigenze a cui Cohesity assicura di far fronte con i suoi prodotti grazie ai corposi investimenti in R&D, che sono il motore della crescita esponenziale dell’azienda certificata anche da IDC.