Backup, pilastro importante (ma non l’unico) della cyber resilienza

L’evoluzione di offerta e strategia di Rubrik riflette la trasformazione dello scenario delle minacce. Oggi bisogna agire su più fronti, dalla difesa proattiva alla reazione post incidente.

Image by freepik

Il backup è un pilastro della protezione dei dati ed è anche, probabilmente, l’ingrediente più importante di qualsiasi piano di ripristino o disaster recovery. Ma da solo non basta. Oggi, anche alla luce di anni di continua crescita ed evoluzione qualitativa dei ransomware, nelle aziende è maturata una diversa consapevolezza sulla fragilità delle strategie di business continuity unicamente basate sul backup dei dati.

“Rubrik è nata da una visione innovativa, specialmente dieci anni fa, di creare un nuovo mercato: quello della data security, che sta nell’intersezione tra dati e sicurezza”, ha raccontato Alessio Stellati, regional director per l’Italia della società di cybersicurezza di Palo Alto, in occasione di un incontro con la stampa di settore. “La sicurezza si compone di diversi layer su cui è giusto investire. Ma quello che mancava era il tassello della data security”.

Rubrik ha aperto il  mercato dalla data security creando un prodotto nuovo, solo software, che non ha nessun vincolo di funzionamento legato all’infrastruttura sottostante”, gli ha fatto eco Giampiero Petrosi, regional vice president sales engineering Southern Europe.

Dalla nascita della società, nel 2014, molto è cambiato nello scenario della sicurezza informatica: un concetto che oggi viene inglobato in quello più ampio e complesso di cyber resilienza. Non solo bisogna fare il possibile per evitare un attacco (sapendo che l’azzeramento totale del rischio è un’utopia) ma ciò che conta è soprattutto la capacità di assorbire l’urto e ripartire avendo subìto il minimo danno possibile. Secondo una ricerca condotta in Wakefiled Research, basata su interviste a Cio e Ciso e sui dati di telemetria di Rubrik, nel 2023 il 94% delle aziende è stato bersaglio di almeno un attacco informatico, ma la media “pro capite” è di una trentina di tentativi di attacco all’anno. Gli episodi ransomware sono cresciuti del 70% a volume rispetto al 2022.

Alessio Stellati, regional director Italy di Rubrik

Un “bunker pronto all’uso”

Utilizzando un file system proprietario, Rubrik fornisce una soluzione che chiama “bunker-in-a-box”, la quale protegge i backup doppiamente, con funzioni di immutabilità (ciè impossibilità di cancellare o modificare i dati) e di air-gapping logico (creando un ambiente di backup protetto e separato dal restante ambiente IT). Alla piattaforma si sono aggiunte, via via, ulteriori funzionalità di sicurezza proattiva, come quelle di monitoraggio delle minacce, di threat hunting e di ricerca degli indicatori di compromissione. “Siamo in grado di garantire la recuperabilità dei dati grazie a una serie di feature molto innovative e native nella nostra tecnologia”, ha detto Stellati. “Con il nostro bunker in-a-box possiamo rimettere in piedi l’azienda in caso di attacco”.

“Spesso si crede che avere disporre di un backup dia la garanzia di poter ripristinare la situazione dopo un attacco, ma non è così”, ha ribadito Petrosi. “La cyber recovery non si limita al backup, servono altri elementi per poter recuperare i dati. Il fatto che, con l’immutabilità, non siano impattati da una cancellazione o modifica è importante, ma bisogna anche valutare chi accedere ai dati o se essi vengono impattati da fattori temporali o altro. Ma questo ancora non basta, recuperare il dato non basta: bisogna avere un piano di recovery strutturato e testato”.

Giampiero Petrosi, regional vice president sales engineering Southern Europe di Rubrik

Dalla difesa proattiva alla gestione dell’incidente

Nella circostanza di un attacco già avvenuto, quindi, aver predisposto un piano d’azione dettagliato è un notevole aiuto, che permette di evitare perdite di tempo dovute all’indecisione. Tuttavia anche così, di fronte a ransomware che cancellano dati e bloccano le attività di un’azienda, per il personale IT è facile sentirsi soverchiati o farsi prendere dal panico. “Non ci limitiamo a fornire ai clienti la nostra tecnologia”, ha proseguito Stellati. “Mettiamo a disposizione senza costi aggiunti, e indipendentemente dal tipo di licenza attivato, un team globale di esperti”.

Sempre disponibile, “24/7”, il team dà supporto con le proprie conoscenze e best practice per guidare, passo passo, l’azienda colpita nelle azioni di mitigazione dell’attacco, nel ripristino, nella comunicazione con gli stakeholder e negli aspetti legali molto spesso implicati in caso di furto di dati o ransomware. Una curiosità: lo stesso fondatore e amministratore delegato di Rubrik, Bipul Sinha, ne fa parte.

Con un corredo di tecnologie e servizi sempre più ampio, la società di Palo Alto conta attualmente 3.500 collaboratori e ha registrato nell’ultimo esercizio fiscale una crescita di ricavi pari al 46% anno su anno. Per l’esercizio 2025 si attende un giro d’affari compreso tra 810 e 824 milioni di dollari.

ARTICOLI CORRELATI

Telecomunicazioni

Prosegue la crescita di Fastweb, in attesa del merge con Vodafone

01/08/2024 di Redazione

Telecomunicazioni

Fibermind passa definitivamente nelle mani di Accenture

31/07/2024 di Redazione

Cybersecurity

Si impenna il costo delle violazioni dei dati in Italia

31/07/2024 di Redazione

Le ultime notizie

Data Platform

Non solo il dato, ma il suo valore conta nell’era dell’AI

02/08/2024 di Roberto Bonino

Telecomunicazioni

Prosegue la crescita di Fastweb, in attesa del merge con Vodafone

01/08/2024 di Redazione

sicurezza

Backup, pilastro importante (ma non l’unico) della cyber resilienza

01/08/2024 di Valentina Bernocco

Telecomunicazioni

Fibermind passa definitivamente nelle mani di Accenture

31/07/2024 di Redazione

Gli eventi di TIG

Le più lette

acquisizioni

Ibm vende QRadar a Palo Alto e prosegue nell’impegno sull’AI

16/05/2024 di Valentina Bernocco

Intelligenza Artificiale

Il ruolo dei Cfo e i processi aziendali del Finance dialogano con l’AI

16/05/2024 di Branded content a cura di Oracle

cloud computing

Aws pronta a un nuovo investimento per il cloud in Italia?

27/05/2024 di redazione

cloud

Sistemi informatici “down” in mezzo mondo per Windows e Crowdstrike

https://www.ictbusiness.it/news/backup-pilastro-importante-ma-non-lunico-della-cyber-resilienza.aspx