Nel 2021 gli attacchi cyber nel mondo sono aumentati del 10% rispetto all’anno precedente. Tale aumento non è solo in termini quantitativi, ma purtroppo anche qualitativi.
Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Il 79% degli attacchi rilevati ha avuto un impatto “elevato” (32% severity “critica”, 47% “alta”), contro il 50% dello scorso anno. (fonte repubblica.it)
Questo fenomeno procede di pari passo con la conferma dello Smart Working.
Nonostante nel corso del 2021, con l’avanzamento della campagna vaccinale, sia progressivamente diminuito il numero degli smart worker – passati da 5,37 milioni nel primo trimestre dell’anno a 4,07 milioni nel terzo trimestre – questo graduale rientro in ufficio non segna in generale un declino dello Smart Working. Al contrario al termine della pandemia le organizzazioni prevedono un nuovo aumento degli smart worker con la prospettiva di essere introdotto nell’89% delle grandi aziende, dove aumenteranno sia i progetti strutturati sia quelli informali, nel 62% delle PA e nel 35% delle PMI.
Aumento degli attacchi da un lato e dello smart working dall’altro, rendono sempre più probabile il realizzarsi di eventi gravi, che possono mettere in pericolo l’immutabilità dei dati aziendali, condizione necessaria a mantenere attivo il business moderno.
Poter ripristinare i dati anche a fronte di un evento grave, non significa limitarsi a salvarli grazie all’attivazione di strategie di backup, ma occorre monitorarli e garantirne il ripristino, nonostante l’infrastruttura di base possa anche non esistere più. Il ripristino dei dati dovrà quindi essere possibile anche in un Data Center diverso dal primo, senza arrecare né fermi di produzione, né discontinuità di accesso ai dati e ai servizi applicativi e garantendo quindi un alto livello di resilienza all’azienda.
La Resilienza Informatica aziendale, ormai una priorità strategica per le organizzazioni, ricopre un ruolo fondamentale a fronte anche del processo accelerato di digitalizzazione e innovazione. Obiettivi della resilienza sono quelli di ridurre al minimo l’impatto di un’interruzione sugli stakeholder esterni e sull’economia in generale; sapere dove si trovano le vulnerabilità della propria organizzazione e sviluppare quegli elementi fondamentali che contribuiscono ad una ripresa più rapida dell’organizzazione, riducendo al minimo i danni; comprendere e gestire la propensione al rischio dell’organizzazione, o la tolleranza per una varietà di rischi a cui questa è esposta. A garanzia della resilienza occorre mantenere elevati i livelli di sicurezza, performance dell’infrastruttura, continuità operativa. Quest’ultimo aspetto si traduce nella messa in opera di meccanismi di Data Protection, la quale, a sua volta, si misura attraverso i seguenti requisiti:
- consistenza dei dati
- protezioni di dati da accessi non consentiti
- coerenza dei dati a fronte di un ripristino
- ridondanza dei dati (backup 1-2-3)
Queste nuove esigenze fanno sì che il backup sia solo il punto di partenza dell’approccio che si prefigge la protezione dei dati, mentre la prospettiva è quella di attuare un cambio radicale verso una strategia di backup end-to-end. La crittografia end-to-end garantisce che solamente i due soggetti comunicanti possano decifrare i contenuti dei dati trasmessi e, nel concreto, questo avviene perché il dato viene scritto direttamente all’interno del proprio sistema operativo, criptandolo e rendendolo inattaccabile.
A tal proposito smeup propone Cohesity DataProtect, una soluzione di ripristino ad alte prestazioni, progettata per l’era del cloud. Facilmente scalabile, offre la protezione basata su policy complete, per origini dati sia tradizionali che moderne. DataProtect fa convergere i prodotti multipunto in un unico software che può essere distribuito on-premise o come servizio.
Cohesity DataProtect offre numerosi vantaggi, tra i quali
- alleggerimento della gestione Data Center senza uso di proxy
- ripristino file e macchine virtuali
- OS Cohesity per l’utilizzo dati temporaneo, mentre viene ripristinata l’infrastruttura compromessa
Grazie al sistema operativo di Cohesity DataProtect i servizi possono tornare online immediatamente, con RTO prossimo allo zero, anche in caso di gravi disastri o di attacchi informatici bloccanti.
La piattaforma Cohesity offre un’interfaccia di gestione unificata e la sicurezza informatica data da accesso con multifactor authentication e analisi dati backuppati, attraverso ransomware detection e vulnerability scannning, a loro volta realizzate da potenti algoritmi di Artificial Intelligence, in grado anche di suggerire potenziali punti di ripristino coerenti.
