Vincenzo Costantino, Senior Director, Sales Engineering South Western Europe di Commvault, illustra il suo punto di vista su ciò che le aziende dovranno affrontare a breve per gestire il rapporto non sempre facile tra dati e sicurezza.
Il ransomware e le minacce predominanti
Come evidenza Commvault, gli attacchi ransomware sono in continua crescita e si rivelano sempre più sofisticati e diversificati. Fino a qualche anno fa un attacco di questo tipo era prettamente la conseguenza di azioni phishing di massa con cifratura dei dati. Oggi invece è un attacco cyber con un target preciso, che dura nel tempo, si espande. Inoltre include tecniche di social engineering e configurazione di apparati aziendali per poter essere più efficace e minimizzare il tempo di estrusione dati e cifratura.
La veloce evoluzione delle minacce
Sempre più spesso un cyber attacco, pur sfruttando classici strumenti malware, come cryptor e blocker, è spesso preceduto da una azione di furto di identità e appropriazione delle credenziali di accesso ai sistemi più critici dell’azienda. Molto spesso si attaccano direttamente i dati più importanti e delicati. Obiettivo: sia far fuoriuscire i dati sia i cifrarli e bloccarli.
Commvault – Il rapporto tra dati e sicurezza
Tutto questo dimostra che le minacce si stanno evolvendo molto velocemente e che, anche se il ransomware resta una parte dell’attacco importante e temibile, non è la sola componente da contrastare. Il conflitto bellico e la crisi economica in atto stanno esacerbando gli attacchi che molto spesso diventano geografici o di settore per amplificare gli impatti politici o massimizzare i ritorni economici. In uno scenario di questo tipo è fondamentale avere un piano di cybersecurity olistico.
Come rallentare gli attacchi
Un piano che includa la data protection e che abbia le varie soluzioni di sicurezza del dato integrate e con il giusto ausilio e impiego di machine learning e Intelligenza Artificiale. Inoltre, tecniche e tecnologie di deception e trappole avranno un ruolo sempre più importante nell’intercettare gli attacchi il prima possibile e rallentarli con simulazioni di target strategici. In questo modo si allunga il tempo di attacco, riducendo il tempo di risposta allo stesso.
Le tecnologie che prenderanno maggiormente piede
Il 2023 vedrà un forte consolidamento dell’adozione delle soluzioni in cloud. Questo processo è cominciato da diverso tempo, spesso in modo sperimentale, ma ormai tecnologie e attività sono mature per un’adozione massiva del cloud nelle sue diverse accezioni. Un particolare focus ci sarà sulle soluzioni SaaS, ambito in cui è avvenuta una forte accelerazione impressa da soluzioni come M365, aprendo la strada all’adozione intensa di questa tipologia di tecnologie.
Dati e sicurezza, un rapporto non facile
In questo scenario, sicurezza e protezione dei dati e confidenzialità delle informazioni diventano elementi fondamentali da considerare. Assisteremo a una forte accelerazione dei microservizi e della containerizzazione delle applicazioni. Tecnologie attualmente in fase di sperimentazione in molte aziende di livello enterprise che vedranno nel corso dell’anno una adozione più forte.
Commvault – Le nuove esigenze delle aziende
Nel corso dell’anno saranno tre gli ambiti che richiederanno un particolare focus.
1.Business continuity. Il conflitto bellico e gli attacchi di cybersecurity come strumento militare richiedono la revisione e l’adeguamento dei piani e delle tecnologie di Disaster Recovery e business continuity di tutte le aziende. Anche a seguito dell’evoluzione di una infrastruttura ibrida sempre più diffusa. Un aspetto fondamentale da tenere in considerazione è sicuramente il data disaster recovery e la possibilità di poter migrare e ripristinare i dati a fronte di eventi disastrosi o attacchi cyber.
Gestire e proteggere
2 Prevenzione degli attacchi e protezione dei Crown Jewels. In uno scenario di forte incertezza di cybersecurity, le aziende dovranno rivedere e adeguare i propri processi di prevenzione degli attacchi e minimizzazione degli eventuali impatti. Questo si potrà fare indirizzando le seguenti tematiche:
- Aumento della consapevolezza da parte di dipendenti e utenti con piani specifici di training sulla cybersecurity.
- Aumento dell’adozione di soluzioni di deception: individuazione immediata degli attacchi e diluizione degli stessi.
- Adozione di un piano organico di cybersecurity e soluzioni integrate di prevenzione e remediation.
- Individuazione dei dati strategici per il business (Crown Jewels) e definizione di un piano specifico di protezione e ripristino.
- Gestione e protezione centralizzata dei dati con soluzioni Saas e, più in generale, nelcloud.
3. Cyber Resiliency Act. La Commissione Europea ha recentemente proposto il Cyber Resiliency Act sulla necessità di definire delle regole per la commercializzazione di prodotti con componenti digitali. Analogamente alla certificazione CE per i manufatti, si vuole introdurre un marchio che possa dare trasparenza dell’azienda produttrice in termini di sicurezza, test e organizzazione per quanto riguarda la cyber security.
I mercati verticali che dovranno affrontare i cambiamenti più significativi
Un settore che sarà ulteriormente regolamentato è quello finanziario. La Comunità Europea sta definendo il Digital Operational Resiliency Act (DORA), regolamento che stabilisce e definisce la compliance in ambito ICT e Cybersecurity in termini tecnici, organizzativi e funzionali. Anche se questo regolamento non è ancora in una fase definitiva, dalle prime bozze risulta chiara una focalizzazione su alcune tematiche. Ad esempio la necessità di fronteggiare possibili problemi legati a malfunzionamenti, furto di dati, accessi non autorizzati e perdita di dati.
Commvault – Regolamentare anche il backup
In particolare, viene enfatizzata la necessità di avere una copia di backup dei dati on-premise per poter fronteggiare opportunamente problemi di connettività. È la prima volta che un ambito come il backup viene regolamentato in modo così preciso. Chiaramente siamo ancora in una fase di definizione e molti aspetti saranno chiariti nei prossimi mesi e quest’anno assisteremo auna forte attenzione su questa tematica per poter essere pronti all’adeguamento al nuovo regolamento.
Dopo 2 anni di lavoro remoto/ibrido, le aziende hanno rivoluzionato e potenziato le proprie infrastrutture o la situazione è ancora incerta?
Con la pandemia e la remotizzazione del lavoro c’è stata una forte accelerazione dell’adozione di numerosi servizi di tipo SaaS. Decisione che ha portato numerosi utenti a trasferire e scambiare grandi quantità di dati attraverso queste soluzioni.
Per loro natura, queste soluzioni risiedono completamente fuori dal dominio di gestione del l’IT dell’azienda, con parametri di sicurezza e protezione delle informazioni e dei dati diversi ed eterogenei. Ecco che questo ambito la situazione è ancora incerta, in quanto non vi è il pieno dominio ed è ancora in forte evoluzione. Assisteremo a maggiori cambiamenti e investimenti in termini di sicurezza e armonizzazione della gestione e protezione dei dati.
Il cloud appare ormai una tecnologia consolidata, per Commvault è il tempo di una conferma per i microservizi
Il cloud rappresenta ormai una realtà per la maggior parte delle aziende in tutti i settori merceologici e geografici. In questo anno si vedranno tantissimi progetti di disaster recovery – da e verso il cloud – e progetti di armonizzazione per compliance e sicurezza. Un’ulteriore evoluzione, ancora molto timida, è rappresentata dai microservizi e dalla containerizzazione. In questo ambito si è avuta una forte accelerazione lo scorso anno soprattutto in ambienti marginali o di test.
Puntare sul multicloud
Il 2023 sarà l’anno che consacrerà l’adozione massiccia in produzione o la marginalizzazione del concetto dei microservizi. Parlando di cloud, sicuramente ci sarà sempre più una strategia multicloud con forte adozione di servizi SaaS e un’importante frammentazione di dati e informazioni aziendali. Quindi sicurezza e compliance e protezione dei dati resteranno un argomento di forte attualità.
Commvault: Il rapporto tra dati e sicurezza
Per far fronte all’innovazione, saranno necessarie competenze relative alla gestione e protezione dei dati, sicurezza e compliance. Queste tematiche vedranno sempre più spostare il baricentro delle decisioni verso il Ciso di ogni azienda. Inoltre confluiranno nel dipartimento di sicurezza anche i gruppi di gestione e protezione dei dati. Quindi le aziende dovranno rinforzare le competenze specifiche nei gruppi deputati a sorvegliare sulla sicurezza. Con una forte accelerazione dei training per tutti i dipendenti su sicurezza e protezione dei dati.