Resilienza contro minacce

Resilienza contro minacce

Anche in Italia, il ransomware continua a colpire senza distinzione aziende di ogni dimensione e settore.

Le aziende date-driven archiviano volumi crescenti di dati sensibili come diretta conseguenza della duplice necessità di fronteggiare gli attacchi e di essere compliant rispetto alla crescente quantità di norme e regolamenti. Nessuna azienda può dirsi veramente al riparo o immune da questo genere di rischi.

È sostanzialmente impossibile fermare del tutto le minacce. Il ransomware rappresenta ormai un’industria che nel 2025 varrà 33 miliardi di dollari. L’unica risposta è essere resilienti e assicurare un immediato ritorno della normalità. Un obiettivo che si raggiunge anche attraverso la riduzione della complessità nella gestione dei dati. Oltre al ransomware, ci sono altre quattro aree di criticità e cambiamento dove è necessario focalizzarsi insieme a partner e clienti: edge computing, cloud e trasformazione digitale, green IT e compliance. Il 5G sposterà nell’edge una serie di applicazioni anche mission critical. Questo significa che i dispositivi andranno protetti sia dal punto di vista tradizionale sia contro le minacce. Cloud e trasformazione digitale sono un altro grande fattore di spinta. Le imprese hanno l’esigenza di semplificare il cloud journey, organizzare i carichi di lavoro anche in ambienti multi-cloud per ridurre la dipendenza tecnologica e rinforzando l’ownership dei dati.

La green IT legata alla questione energetica e tutto il mondo della conformità alle norme anche rispetto al monitoraggio dei parametri di sostenibilità possono trarre vantaggio dalla piena conoscenza del patrimonio informativo grazie a strumenti di analisi e reporting in grado di ridurre la complessità di gestione anche in ambienti diversi.

L’approccio alla cybersecurity deve essere olistico per assicurare che il dato possa essere ripristinato in qualunque momento e in totale sicurezza. Il dato è il cuore di ogni azienda. Per una corretta data strategy orientata alla sicurezza e alla business continuity, è necessario garantire integrità e controllo. Contro il ransomware, le aziende sono costrette a investire decine di miliardi in barriere di sicurezza. Le soluzioni di protezione, detection e remediation non si devono limitare alle grandi infrastrutture enterprise ma devono intercettare anche le esigenze delle PMI che in questo momento si trovano a fronteggiare una grande pressione nel difficile tentativo di trovare un punto di equilibrio tra investimenti e competitività, agilità di business e sicurezza, continuità produttiva e previsione della domanda.

Leggi anche:  Italia prima in Europa per attacchi ransomware

Se da un lato le aziende hanno visto nel cloud una strada per l’esecuzione delle applicazioni e l’archiviazione delle informazioni, dall’altro ne hanno sottovalutato le insidie. Le aziende pagano il prezzo di non essere resilienti. Un gap fotografato dall’indagine che abbiamo condotto insieme a Wakefield Research a livello globale su quasi 2.700 leader e professionisti IT, in 21 Paesi, Italia compresa. Nel nostro Paese, il gap di resilienza ha esposto i dati business-critical delle aziende alle minacce ransomware. Quasi la metà degli intervistati in Italia (45% rispetto al 38% in EMEA) dichiara di aver subito un attacco ransomware con il rischio quindi di lunghe interruzioni dell’attività e perdita di dati. Mentre il 61% riconosce che le misure di sicurezza adottate in azienda sono in ritardo. E, per quanto riguarda i piani di disaster recovery testati regolarmente, la prospettiva non è incoraggiante: solo poco più della metà delle aziende italiane (56%) lo mette in pratica. Per questo è necessario agire, e accelerare la pianificazione della resilienza per stare al passo con la velocità e la crescente complessità dell’IT attuale.

Massimo Pistolesi, country manager Italy di Veritas Technologies