Anneka Gupta, Chief Product Officer di Rubrik, ci racconta l’evoluzione delle minacce e analizza la situazione globale, suggerendo e soluzioni per la protezione dati.
– La situazione globale degli attacchi è preoccupante e in continua evoluzione. Quali osservatori previlegiati, quali tendenze potete evidenziare?
Le minacce informatiche, purtroppo, aumenteranno e si evolveranno sempre di più. Secondo la recente ricerca dei Rubrik Zero Labs “State of Data Security”, il 98% delle aziende intervistate ha subito un attacco informatico nell’ultimo anno e il 76% delle aziende colpite da ransomware prenderà in considerazione la possibilità di pagare un riscatto per garantire la continuità aziendale. Il ransomware ha certamente continuato a dominare la scena, con organizzazioni di diverse dimensioni e settori che hanno dovuto interrompere le loro attività, spesso in modo visibile e pubblico.
Stiamo osservando che quando si verificano attacchi informatici, spesso le organizzazioni non sono preparate dal punto di vista delle persone, dei processi e della tecnologia. Anche se IT e sicurezza convergono, in molte occasioni queste organizzazioni interagiscono a malapena tra loro prima che si verifichi un incidente. Nonostante le aziende abbiano fatto grandi investimenti sulla sicurezza delle infrastrutture, i malintenzionati continuano a raggiungere i dati. Inoltre, poiché i dati si stanno spostando dall’ufficio al cloud e al SaaS, le aziende hanno bisogno di tecnologie e sistemi per gestire la sicurezza dei dati su questa superficie più ampia.
Affinché persone, processi e tecnologia si uniscano per garantire la resilienza informatica, le organizzazioni devono restare agili per testare, imparare e migliorare le loro pratiche nel tempo. Ciò richiederà un nuovo approccio alla strutturazione delle organizzazioni, l’esecuzione di simulazioni costanti e l’adozione di tecnologie che innovino al ritmo dei rapidi cambiamenti normativi, delle minacce informatiche e della proliferazione dei dati.
– Come si realizza una vera “protezione proattiva”?
Con l’evoluzione del panorama delle minacce e l’aumento delle competenze e delle capacità di innovazione da parte dei criminali informatici, non si tratta più di sapere se si verificheranno incidenti informatici, ma quando. Pertanto, le aziende devono sviluppare una solida strategia di sicurezza dei dati che consenta loro di monitorare gli eventi informatici e di reagire il più rapidamente possibile in caso di interruzione. Questa strategia include la definizione di playbook e linee guida per un rapido recupero, ma anche l’adozione di una piattaforma completa che possa aiutare a identificare i dati e i processi critici per avviare una risposta e un recupero rapidi, garantendo così la continuità aziendale e riducendo al minimo le interruzioni. È inoltre fondamentale che le organizzazioni rivedano e testino regolarmente le proprie strategie di sicurezza e ripristino dei dati, per assicurarsi di avere familiarità con i processi e di essere pronte quando un attacco informatico le colpirà.
– I workload si stanno rapidamente spostando verso “la nuvola”, come è possibile ottenere la visibilità dei dati e il controllo degli accessi? Come abilitare una security efficace?
Se da un lato il passaggio al cloud comporta molti vantaggi per le aziende, come l’aumento dell’innovazione e della produttività, in particolare per la forza lavoro remota, dall’altro questa adozione comporta anche delle sfide, come la frammentazione dei dati, che rende sempre più difficile sapere dove risiedono i dati e quali sono quelli sensibili e riservati. Allo stesso tempo, il crescente rischio di violazione dei dati e la non conformità alle normative impongono gravi sanzioni finanziarie.
Minacce online e threat hunting
Rubrik Security Cloud è un’applicazione SaaS che garantisce resilienza, osservabilità e bonifica dei dati sia on premise, sia nel cloud, sia tra le applicazioni SaaS. Ad esempio, le nostre applicazioni di osservabilità aiutano le organizzazioni a scoprire, classificare e segnalare i dati sensibili senza impattare sugli ambienti di produzione. Inoltre, le nostre capacità di threat hunting e di cyber-recovery danno alle organizzazioni la certezza di poter recuperare rapidamente una copia pulita dei dati senza il rischio di reintrodurre malware. Dal momento della progettazione, al monitoraggio delle minacce emergenti, fino alla bonifica degli ambienti se sono stati compromessi, Rubrik consente di garantire la sicurezza dei dati su scala per le applicazioni e i dati critici di proprietà delle organizzazioni.
– Rubrik e la cybersecurity, qual è il Vostro approccio? Come sta evolvendo la vostra proposition nel tempo?
Rubrik protegge i dati dei clienti ovunque essi si trovino, nel cloud, on-premise e nelle applicazioni SaaS, adottando i principi dello Zero Trust, che presuppongono che nessun utente, applicazione o dispositivo sia affidabile. La nostra piattaforma di sicurezza dei dati è stata progettata in modo che i dati siano immutabili, in modo da non essere modificati, crittografati o cancellati dal ransomware, cosa che consente ai nostri clienti di riprendersi rapidamente dopo un incidente informatico e di accedere a dati puliti quando ne hanno bisogno.
Rubrik Security Cloud è la nostra piattaforma per risolvere i problemi di resilienza, osservabilità e bonifica dei dati su tutte le superfici di dati. Siamo passati dal fornire strumenti per il disaster recovery a quelli per il cyber recovery, fino a passare al rilevamento e alla prevenzione degli incidenti informatici. Innoviamo costantemente la nostra piattaforma per aiutare i clienti a progettare i migliori sistemi possibili per garantire che abbiano sempre una copia pulita dei dati da ripristinare, monitorare i rischi emergenti e rimediare alle vulnerabilità e alle violazioni in modo rapido e sicuro. Nel mondo della cybersecurity non si può mai stare fermi e quello che ci si può aspettare da Rubrik nei prossimi mesi e anni è un’innovazione più rapida, un’espansione costante della sicurezza dei dati per un numero maggiore di app e di dati, e investimenti più profondi nel machine learning e nell’intelligenza artificiale per fornire consigli e raccomandazioni attuabili per le organizzazioni.
– Rubrik Cyber Recovery, quali sono le caratteristiche principali e più importanti secondo Lei?
Le caratteristiche più importanti di Rubrik Cyber Recovery includono la possibilità di:
- Convalidare il funzionamento dei piani di Cyber Recovery: Rubrik Cyber Recovery consente ai clienti di testare, validare e documentare facilmente il successo dei loro piani di cyber recovery, monitorando al contempo le metriche di performance per garantire che l’organizzazione sia pronta a soddisfare gli SLA di ripristino. I clienti possono verificare il corretto funzionamento del loro playbook di ripristino, compresi sequenza, tempistica, point of failure, e possono scaricare i report delle performance delle attività svolte per dimostrare e verificare l’esecuzione dei test periodici.
- Clonare le istantanee di backup per accelerare i test di sicurezza: Rubrik Cyber Recovery consente alle organizzazioni di valutare più rapidamente la preparazione informatica grazie alla possibilità di clonare rapidamente le istantanee di backup in ambienti isolati. I clienti possono così eseguire più facilmente test distruttivi e migliorare la preparazione informatica dell’organizzazione.
- Condurre indagini forensi in parallelo al ripristino: Rubrik Cyber Recovery consente alle organizzazioni di condurre indagini forensi su snapshot infetti in ambienti isolati, ripristinando al contempo le operazioni aziendali utilizzando la più recente snapshot valida conosciuta.
Si tratta di funzionalità che offrono ai clienti una maggiore fiducia nelle loro difese informatiche, in modo che i team IT e di sicurezza possano dimostrare tutta la loro preparazione in caso di attacco.