Dalla cyber security alla cyber resilience. Commvault ha modificato la sua strategia per essere più in linea con un aspetto del mondo IT che è ormai inconfutabile: la sicurezza non si può comprare. Lo ha sottolineato Richard Gadd, nominato lo scorso mese di ottobre Senior Vice President per la regione EMEA e India, citando l’esempio di grandi banche statunitensi che hanno speso svariate centinaia di milioni di dollari per erigere protezioni che pensavano impenetrabili e invece sono state comunque violate. “Al di là della sicurezza, che non deve mancare – ha affermato Gadd – oggi le aziende devono focalizzare gli sforzi sulla capacità di riprendersi velocemente da un attacco per continuare a essere operative o, quantomeno, di riprendere il più velocemente possibile le attività”.
L’indagine, che ha avuto come campione oltre 500 responsabili di sicurezza e IT operations di tutto il mondo, aveva l’obiettivo di ottenere una visione attuale di come le aziende percepiscono le moderne cyber minacce e si avvicinano alla cyber resilience. I risultati del report possono essere suddivisi in tre aree principali: impegno del management C-level nelle iniziative di preparazione informatica; timori legati alla perdita di dati e alla vulnerabilità dei workload; necessità di automazione.
Il 61% degli intervistati ritiene “probabile” o “altamente probabile” la perdita di dati nei prossimi 12 mesi a causa di attacchi sempre più sofisticati, con i workload on-premise ritenuti più vulnerabili di quelli cloud. Su una scala da 1 a 5, in cui 5 indica un’elevata vulnerabilità, gli intervistati hanno dato ai repository di dati on-premise un punteggio di 2,8 e 2,77 ai workload fisici, superiori a quello dei workload cloud (2,67). E il 59% degli intervistati si aspetta che un ripristino informatico richieda giorni o settimane: un tempo inaccettabile quando si cerca di mantenere l’operatività dell’azienda.
Il ruolo dei C-level nella cyber resilience
Dalla ricerca emerge, inoltre, che spesso top manager e responsabili delle linee di business sono poco coinvolti nelle iniziative aziendali in ambito IT: solo il 33% di CEO o amministratori delegati e solo il 21% degli altri ruoli senior sono fortemente partecipi, mentre il 52% dei senior non è coinvolto negli eventi informatici dell’azienda. Oltre a ciò, spesso c’è anche poca chiarezza tra i team ITOps e SecOps riguardo le responsabilità e le attività da svolgere quando si tratta di preparazione informatica. Infatti, solo il 30% di SecOps comprende appieno ruoli e responsabilità degli ITOps in materia di preparazione e risposta alle minacce e solo il 29% dei ITOps è consapevole dei compiti della controparte.
Secondo IDC, i responsabili aziendali devono svolgere un ruolo chiave nel garantire che le imprese diano priorità alla preparazione informatica e assicurino un allineamento completo tra i team ITOps e SecOps, per evitare di essere maggiormente soggette ad attacchi riusciti o lunghi ripristini.
“Ciò che è veramente importante oggi è avere in azienda una persona o una struttura che si occupi di resilienza informatica e del business– ha sostenuto Sanjay Mirchandani, Presidente e CEO di Commvault –. Che si tratti di un CSO, un CTO, un CIO o di qualsiasi altra figura, deve esserci qualcuno che si occupi di resilienza a tempo pieno. Sinora non è mai successo che qualcuno ricoprisse il ruolo di CSO in un’organizzazione, ma credo che oggi sia più rilevante della sola sicurezza. Le aziende devono iniziare a pensare in modo diverso ai ruoli di CTO o CIO perché è importante che ci sia chi sappia valutare l’intero spettro delle capacità per assicurare la continuità del business”.
La nuova offerta Commvault per la resilienza aziendale
Dal canto suo, Commvault si è attrezzata per aiutare le aziende sul versante della cyber resilience. Di recente ha annunciato Commvault Cloud, powered by Metallic AI, che unisce tutte le offerte SaaS e software del vendor in un’unica piattaforma e ne consente la gestione da una sola console, offrendo visibilità e controllo completi per migliorare la resilienza informatica. La piattaforma si concentra sulla prevenzione delle minacce e ripristini rapidi e offre un’architettura che permette la protezione e il ripristino dei dati su diversi ambienti e infrastrutture.
Commvault Cloud ha poi rilasciato un assistente AI chiamato Arlie, acronimo di “Autonomous Resilience”, che opera H24, aiutando gli utenti con risposte personalizzate e immediate fornite con un linguaggio naturale. Questo “copilota” si integra con Azure OpenAI Service e abilita funzionalità come insight attivi, assistenza al codice, percorsi personalizzati e correzione delle root cause. L’obiettivo è sempre ottimizzare la resilienza informatica.
Inoltre, Commvault ha inoltre introdotto in Commvault Cloud previsioni avanzate delle minacce, Recovery Cloudburst per un ripristino veloce e senza attriti, Cleanroom Recovery in collaborazione con Microsoft Azure e il servizio gestito Platinum Resilience che offre una protezione completa e una rapida reattività alle minacce di cybersecurity.
Queste nuove offerte puntano a fornire agli utenti strumenti avanzati supportati dall’IA per la gestione dei dati e la sicurezza, riducendo i tempi di risposta agli attacchi informatici e migliorando la cyber resilience delle aziende.
