Ransomware: Rubrik rafforza difesa e innovazione globale
Rubrik potenzia la lotta al ransomware con Agent Rewind e Annapurna, unendo intelligenza artificiale, protezione delle identità e resilienza dei sistemi IT.
Rubrik, azienda specializzata nella sicurezza informatica e nell’intelligenza artificiale, ha recentemente incontrato la stampa per fare il punto sulla crescita del settore e sulle innovazioni nel campo della cybersecurity globale. All’evento hanno partecipato Alessio Stellati, VP Italy, Spain & Portugal, e Giampiero Petrosi, SE Manager Southern Europe, che hanno illustrato le tendenze emergenti delle minacce digitali (ransomware in primis) e le soluzioni sviluppate dall’azienda.
In un contesto caratterizzato dall’avanzata dell’intelligenza artificiale, dalla rapida digitalizzazione dei processi aziendali e dalle continue tensioni economiche e geopolitiche, la resilienza informatica è diventata una priorità assoluta. Non più solo un tema tecnico per i reparti IT, ma una questione strategica che coinvolge dirigenti e consigli di amministrazione. La sicurezza e la disponibilità dei dati rappresentano oggi un elemento fondamentale per la sopravvivenza stessa delle organizzazioni.
La crescita di Rubrik
Alessio Stellati
Rubrik registra una crescita globale del 39% anno su anno, con ricavi in aumento di oltre il 51%. L’azienda reinveste circa il 29% delle entrate in ricerca e sviluppo, confermando un forte impegno verso l’innovazione. Una strategia vincente, testimoniata da una capitalizzazione di mercato di 16 miliardi di dollari a seguito dell’IPO alla Borsa di New York nell’aprile 2024. Questa espansione si riflette anche sul mercato italiano, dove l’azienda sta crescendo significativamente sia in termini di organico sia di fatturato.
L’offerta di Rubrik risponde a un’esigenza sempre più sentita dalle imprese: mettere in sicurezza i propri dati per proteggerli dai cyberattacchi, in particolare dal ransomware. Una necessità che oggi non riguarda più soltanto i responsabili IT, ma è diventata una preoccupazione condivisa dai vertici aziendali.
La protezione dell’identità
Il metodo preferito dai cybercriminali per penetrare nelle reti aziendali è il furto dei dati personali. Per comprendere la portata del fenomeno, basti pensare che Microsoft intercetta circa 600 milioni di attacchi al giorno rivolti alle identità degli utenti, principalmente attraverso tecniche di phishing e social engineering.
Il fattore umano gioca un ruolo cruciale in questo scenario. Grazie alle tecnologie più avanzate come i deep fake, ingannare le persone è diventato sempre più semplice. La formazione e la sensibilizzazione del personale rappresentano quindi la prima linea di difesa contro i messaggi malevoli che richiedono informazioni sensibili.
Rubrik ha posto l’identità al centro della propria strategia di sicurezza. Fino a oggi si riteneva sufficiente effettuare il backup dei dati, inclusi quelli relativi alle identità. Tuttavia, è emerso un problema critico: gli attaccanti, sfruttando tecniche di movimento laterale e, ritardando l’attacco vero e proprio, riescono a compromettere anche i backup stessi. Il risultato? Il ripristino dei dati diventa praticamente impossibile. Non a caso, secondo le statistiche, circa il 74% degli attacchi include la compromissione dell’ambiente di backup.
Spesso nelle aziende manca la cultura necessaria per riconoscere l’importanza di un sistema moderno di protezione dei dati, una lacuna che si accompagna a budget limitati. Chi non ha piena consapevolezza dei rischi e dell’entità dei danni che un attacco ransomware potrebbe causare fatica ad accettare gli investimenti necessari per implementare un sistema di protezione efficace.
Per rispondere a queste sfide, in un panorama dove gli attacchi informatici si succedono incessantemente, Rubrik ha sviluppato Identity Resilience, una soluzione progettata per proteggere l’intero sistema delle identità insieme ai dati. L’obiettivo è presidiare i punti di ingresso più comuni per gli aggressori – le identità umane e non umane – aiutando le organizzazioni a mantenere l’operatività con tempi di inattività ridotti al minimo.
Identity Resilience affronta quello che può essere definito un punto cieco della sicurezza aziendale. L’identità, elemento critico dell’infrastruttura utilizzata dalla maggior parte delle organizzazioni, rimane un obiettivo costante per gli hacker. Quando i sistemi che la gestiscono vengono compromessi, gli aggressori ottengono accesso a dati e credenziali critici; se bloccati, questi stessi sistemi possono impedire il ripristino informatico. La soluzione di Rubrik è stata progettata proprio per proteggere questa infrastruttura di autenticazione vulnerabile che alimenta praticamente tutte le grandi aziende.
Un recente rapporto CISA ha rilevato che il 90% degli attacchi informatici alle infrastrutture critiche inizia con una compromissione dell’identità, che tipicamente porta all’escalation dei privilegi e al movimento laterale verso i dati aziendali. Queste minacce si sviluppano gradualmente, rendendo essenziale comprendere non solo il “chi” e il “cosa”, ma anche il “quando” – ovvero come i privilegi e i modelli di accesso si modificano nel tempo. Sfruttando i dati delle serie temporali, la soluzione di Rubrik fornisce una visibilità continua sui cambiamenti di identità, consentendo di individuare con maggiore anticipo le attività sospette.
Troppo spesso gestione delle identità, protezione delle stesse e sicurezza dei dati sono aspetti frammentati, gestiti da team diversi all’interno di un’organizzazione. Rubrik propone invece un approccio integrato, combinando queste funzionalità per fornire una visione olistica dell’identità e dei dati.
Agent Rewind: l’AI agentica
Tra le novità più interessanti presentate da Rubrik c’è Agent Rewind, un’AI agentica basata sull’infrastruttura AI di Predibase (azienda recentemente acquisita da Rubrik) e integrata nelle soluzioni per la gestione dei dati. L’implementazione di questa tecnologia permette di monitorare costantemente l’evoluzione del processo decisionale dell’agente AI, con la possibilità di effettuare un rollback puntuale nel caso l’intelligenza artificiale commetta un errore. Questo consente di ripristinare rapidamente l’operatività aziendale quando si verificano problemi, con un processo guidato che permette agli operatori di agire in modo semplice e veloce.
Gli agenti AI possiedono un grande potenziale, ma come gli esseri umani sono soggetti a errori che possono causare interruzioni involontarie del business. Negli ultimi tempi si sono verificati diversi casi problematici causati da errori degli agenti AI: da malfunzionamenti tecnici e problemi legali fino alla cancellazione di interi database di produzione. Uno studio recente ha rilevato che gli agenti AI spesso perdono l’orientamento, scelgono percorsi errati e hanno difficoltà a completare anche semplici attività in più fasi, rivelando difetti critici che ne compromettono l’affidabilità e l’efficacia.
Agent Rewind rende visibili, verificabili e reversibili azioni dell’AI precedentemente non osservabili, creando una traccia e istantanee immutabili che facilitano un rollback sicuro. A differenza degli attuali strumenti di osservabilità, che mostrano solo ciò che è accaduto senza spiegarne i motivi, Agent Rewind illustra anche come invertire le azioni ad alto rischio.
Annapurna e il RAG
L’azienda offre anche Annapurna, un servizio API rivolto ai clienti che intendono creare applicazioni AI generative (GenAI), integrato con Amazon Bedrock. La soluzione è progettata per consentire un accesso rapido alle integrazioni di Rubrik Security Cloud, che comprende dati e metadati enterprise, on-premise, SaaS e nel cloud.
Le potenti capacità di recupero sicuro dei dati di Rubrik Annapurna si integrano con Amazon Bedrock, permettendo ai clienti di accedere a una vasta selezione di modelli di base ad alte prestazioni per realizzare applicazioni GenAI di livello enterprise. Annapurna accelera lo sviluppo del recupero dei dati tramite la tecnologia RAG (Retrieval-Augmented Generation), utilizzata per generare risposte pertinenti partendo dai dati aziendali contenuti in database o data lake. Cruciale il fatto che Annapurna garantisca la sicurezza dei dati, assicurando che rimangano sempre all’interno del perimetro aziendale.
La piaga del ransomware
Un dato preoccupante emerge dalla ricerca condotta da Zero Labs di Rubrik, che ha intervistato 1.600 responsabili IT in dieci Paesi, di cui oltre il 50% CIO e CISO: l’86% delle aziende attaccate dal ransomware ha dichiarato di aver pagato il riscatto. In Italia la percentuale sale addirittura al 96%, un dato significativamente più elevato rispetto al resto d’Europa.
Giampiero Petrosi
Per supportare le aziende in difficoltà, Rubrik ha attivato un Ransomware Response Team, un servizio gratuito disponibile per tutti i clienti indipendentemente dal tipo di abbonamento. Si tratta di una task force dedicata che offre supporto alle imprese colpite da attacchi ransomware, fornendo una serie di best practice su come riportare la società in produzione nel minor tempo possibile. Un valore aggiunto particolarmente significativo per le imprese meno strutturate e più vulnerabili di fronte a questo tipo di minacce.
