Cohesity: backup e data recovery moderni sono la chiave per fronteggiare i cyber attacchi

Albert Zammar, Regional Director Southern Europe di Cohesity, presenta i risultati di una ricerca globale da cui emergono criticità e soluzioni per backup e data recovery capaci di ripristinare l’operatività dopo un attacco ne giro di ore, non giorni.

Business Tecnologie/Scenari

La protezione e la gestione dei dati in un’ottica di backup e data recovery sono un problema molto sentito dalle aziende, che ne hanno bisogno per tornare all’operatività il prima possibile a seguito di un attacco ransomware, ma troppo spesso non riescono perché hanno in uso tecnologie obsolete e inadatte a gestire la complessità di infrastrutture ibride e multicloud. È stato questo l’argomento presentato nell’evento odierno di Cohesity, sulla traccia di una ricerca globale commissionata a Censuswide e condotta mediante interviste a oltre 2.000 professionisti IT e SecOps (divisi quasi al 50% tra i due gruppi) di Stati Uniti, Regno Unito, Australia e Nuova Zelanda.

La domanda più importante che è stata posta ai responsabili IT e delle security operation è se reputano di poter ripristinare l’operatività il prima possibile e recuperare tutti i dati a seguito di un attacco. Ebbene, quasi il 60% si è detto perplesso.

Albert Zammar, Regional Director Southern Europe di Cohesity, traccia un quadro preciso dei settori maggiormente a rischio citando i dati di IDC: posto che tutte le aziende sono passibili di attacchi, secondo i dati IDC ad essere particolarmente nel mirino risultano il settore bancario/assicurativo e la PA, e complessivamente ogni 11 secondi viene attaccata un’azienda in tutto il mondo. Alla luce di quanto accaduto di recente in Italia, anche il settore energetico, particolarmente critico nella congiuntura geopolitica attuale, è uno dei bersagli principali.

L'uspicio degli operatori IT e SecOps è fronteggiare questi attacchi e tornare operativi nel più breve tempo possibile.


Albert Zammar, Regional Director Southern Europe di Cohesity

Tanti problemi

Le interviste mettono in luce i problemi, e indirettamente indicano la soluzione. Il primo grattacapo è che i professionisti IT e SecOps dovrebbero lavorare in modo coeso per l’assessment delle tecnologie in uso e la protezione dei dati. La realtà è che sono due mondi separati: c’è poca integrazione nelle aziende tra sistemi IT e di security operation, e questo costituisce un elemento critico che mette a rischio tutta l’impostazione e le procedure di sicurezza dell’azienda stessa. Il 38% dei rispondenti, inoltre, denuncia una mancanza di coordinamento, con i progetti per la security scollegati da quelli che sono di priorità dell’IT sia per strategia che per budget.

Il secondo problema è di carattere tecnico. Le soluzioni di backup e recovery sono datate, anzi, obsolete. Il 46% degli intervistati, infatti, ammette che le loro aziende si affidano a infrastrutture di backup costruite prima dell’anno 2000, quando i dati venivano generati esclusivamente nei datacenter - mentre oggi la creazione dei dati avviene per lo più nell’edge. Soluzioni che Zammar definisce senza mezzi termini “arcaiche, e in quanto tali non in grado di fronteggiare la protezione di ambienti sempre più complessi, e incapaci di far fronte alla crescita esponenziale dei dati, soprattutto di quelli strutturati”.

Entrando più nel dettaglio, il 41% degli intervistati ammette che nella propria azienda i dati sono archiviati on-premise, anche se il 40% delle aziende coinvolte si affida al cloud pubblico, e più del 50% al cloud privato. Oltre tutto, molte aziende stanno adottando infrastrutture multicloud e la stragrande maggioranza si affida a infrastrutture ibride. Un modello quest’ultimo che secondo Zammar crescerà ulteriormente nei prossimi 24 mesi, quando almeno il 64% delle imprese si appoggerà a un modello ibrido.

L’uso di tecnologie obsolete va poi a braccetto con la mancanza di un sistema di disaster recovery automatizzato, denunciata dal 34% del campione. Perché in mancanza di backup recenti, puliti e immutabili è impossibile allestire un piano di disaster recovery che dia garanzie e certezze sul ripristino dell’operabilità in tempi brevi (ossia ore, invece che giorni).


La questione dell’immutabilità dei dati, non è secondaria, perché senza questo tassello (che i sistemi datati non offrono) è impossibile avere garanzie sul ripristino dai backup. Altra nota dolente è il problema delle copie recenti: per un sistema arcaico è difficile – se non impossibile – tenere il passo con la mole di dati che si produce oggi e con la provenienza frammentata degli stessi.

Non ultimo, gli intervistati denunciano la mancanza di un sistema di alert dettagliato che permetta un intervento tempestivo, con la conseguenza che i dati potrebbero essere esfiltrati senza che i team IT e security se ne rendano conto, salvo poi ritrovarli pubblicati nel dark web. Quest’ultima – assicura Zammar, non è una previsione ma un dato di fatto che si sta già verificando.

La soluzione

Ovviamente la soluzione è rivoluzionare la tecnologia di backup con una cloud-native, capace di gestire i dati distribuiti sia on-premise sia in ambienti multicloud. Soprattutto la PA è indietro su questo fronte, ma Zammar si aspetta una svolta con gli investimenti del PNRR, che dovrebbero finalmente traghettare anche le amministrazioni pubbliche verso il cloud.

Sono gli stessi intervistati a indicare la soluzione ai problemi che hanno denunciato, e il loro feedback è riassunto in cinque punti:

  • Il 34% degli intervistati indica come elemento chiave la necessità di una integrazione fra la piattaforma di gestione dati, quella di sicurezza e quelle software, che devono essere capaci di generare alert nel caso in cui i dati siano sotto attacco. Per farlo occorre l’impiego di algoritmi di AI.
  • L’adozione di piattaforme aperte, ossia di applicazioni estensibili a terze parti, perché un sistema chiuso che non permette di usare software best-of-breed nei vari settori aumentano la complessità e la superficie di attacco.
  • Soluzioni di disaster recovery automatico
  • Il 32% degli intervistati intende rivedere i sistemi di backup obsoleti, rimpiazzandoli con soluzioni moderne
  • Il 30% indica infine la necessità di poter cifrare i dati e renderli immutabili direttamente durante il processo di backup.


Sono tutte esigenze a cui Cohesity assicura di far fronte con i suoi prodotti grazie ai corposi investimenti in R&D, che sono il motore della crescita esponenziale dell’azienda certificata anche da IDC.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter