A cura di Albert Zammar, Regional Director SEMEA di Cohesity
È probabile che nel 2023 i decision maker IT saranno chiamati ad affrontare condizioni difficili, tra l’incertezza economica e l’aumento delle minacce alla sicurezza informatica. In questo contesto, il prossimo anno si preannuncia ricco di nuove sfide che dovrà tener conto di complesse condizioni sia di business sia legate al mondo IT. I bilanci saranno messi sotto pressione dall’inflazione e dal fatto che le organizzazioni cercheranno di ridurre le spese in previsione di una recessione economica. Ciò metterà sotto pressione i team IT e SecOps, soprattutto in termini di organico, per cui gli strumenti di automazione diventeranno sempre più importanti per ridurre il tempo dedicato alla configurazione e alla gestione dell’infrastruttura dati e del complesso mix di soluzioni.
In aggiunta a tutto questo, i team IT e SecOps si trovano già adesso a dover aumentare la resilienza operativa per contrastare le continue minacce alla cybersecurity e i potenziali downtime dovuti alla crisi energetica.
Cohesity ha esaminato quattro tendenze chiave che l’IT dovrà affrontare nel prossimo anno.
Le aziende dovranno prepararsi ad affrontare downtime e blackout con solidi piani di disaster recovery per i propri data center
L’Agcom ha richiesto alle società di telecomunicazioni dettagli sulle misure di contenimento energetico previste per le loro reti, una stima dell’impatto che un potenziale blackout potrebbe avere sui servizi, nonché le contromisure previste per affrontare eventuali “criticità energetiche”, come i sistemi di back-up.
Molte aziende dispongono di solidi piani di Disaster Recovery per i propri data center, ma i blackout casuali o addirittura strutturati per un periodo prolungato comportano requisiti di resilienza operativa molto diversi rispetto a un’interruzione tipica.
Le best practice prevedono che le organizzazioni spostino le copie dei propri dati critici in un luogo alternativo per creare una maggiore resilienza contro potenziali blackout. Oltre ad altre sfide operative, e in un contesto di riduzione dei budget IT, le organizzazioni dovranno sviluppare rapidamente procedure per mantenere i servizi funzionanti e sicuri. Ciò significa sfruttare l’automazione e l’orchestrazione per rendere tali procedure efficaci ed efficienti.
La necessità di aggiornare la tecnologia di protezione dei dati legacy nel 2023
L’aggiornamento della tecnologia di protezione dei dati legacy deve essere una priorità per i responsabili IT e aziendali nel 2023. I criminali informatici sfruttano attivamente le infrastrutture obsolete perché sanno che non sono in grado di proteggere o recuperare i dati negli attuali ambienti dispersi e multicloud.
Una ricerca di Cohesity, condotta in Stati Uniti, Regno Unito, Australia e Nuova Zelanda, ha rilevato che la metà delle organizzazioni dipende da infrastrutture di backup e ripristino obsolete e legacy per gestire e proteggere i propri dati. In alcuni casi, questa tecnologia ha più di 20 anni ed è stata progettata molto prima dell’attuale era multicloud o del tipo di cyberattacchi sofisticati che oggi colpiscono le aziende.
Nel 2023, forse a causa delle pressioni sui bilanci, ci aspettiamo di vedere i team IT e SecOps allinearsi per essere co-responsabili dei risultati di resilienza informatica, inclusa anche l’infrastruttura utilizzata per l’identificazione, la protezione, il rilevamento, la risposta e il ripristino dei dati.
Le posizioni di sola sicurezza cedono il passo alla riduzione dell’impatto incentrata sui dati
Le posture di sicurezza che si concentrano esclusivamente sulla prevenzione e sul rilevamento cambieranno nel 2023, quando le aziende inizieranno a vederne i limiti. Sorprendentemente, al giorno d’oggi solo una media inferiore al 10% dei budget informatici viene spesa per ridurre l’impatto degli attacchi informatici. Per i CISO, riequilibrare la spesa per la protezione e la resilienza aumentando il budget per la mitigazione dell’impatto rappresenta il miglior meccanismo time-to-value e il più economico per aumentare la resilienza informatica.
Pertanto, nel 2023 i modelli di sicurezza incentrati sui dati diventeranno sempre più importanti, in quanto gli strumenti di ripristino e resilienza offrono ai CISO la soluzione migliore per ridurre il rischio informatico. Infatti, l’implementazione di un altro strumento preventivo o investigativo sposta l’ago della bilancia solo gradualmente, ma può aggiungere complessità, personale, attriti, integrazione e una nuova superficie di attacco.
Adottare un approccio incentrato sui dati per ridurre l’impatto per le organizzazioni significherà dover esaminare il modo in cui riunire i dati provenienti dagli ambienti di elaborazione e archiviazione e ciò vorrà dire riallineare i team, i budget e le soluzioni IT e di sicurezza nel 2023.
Le organizzazioni inizieranno a rinunciare all’assicurazione contro il ransomware
Per le organizzazioni è sempre più difficile e costoso stipulare un’assicurazione che le copra in caso di attacco ransomware. Tra le numerose conseguenze del crescente numero di costose violazioni di dati, ransomware e altri attacchi alla sicurezza, vi sono premi più elevati per le assicurazioni di sicurezza informatica.
Nel 2023, ci aspettiamo di vedere un numero maggiore di organizzazioni che rinunceranno alle assicurazioni contro il ransomware, poiché diventerà troppo difficile e costoso attivarle e perché le organizzazioni scopriranno che i risarcimenti non coprono i costi.
Il team legale di Cohesity ha condotto una ricerca sulle principali assicurazioni presenti sul mercato ed è giunto alla conclusione che la firma di tali assicurazioni può arrivare a danneggiare l’organizzazione. La sottoscrizione vincola infatti a un rimedio unico ed esclusivo con i fornitori e li mette in condizione di incolpare l’azienda di aver causato il problema attraverso una moltitudine di clausole di salvaguardia. In fin dei conti, si tratta di poco più che limitazioni di responsabilità, che avvantaggiano le aziende assicuratrici piuttosto che i clienti.
Ci aspettiamo che queste limitazioni vengano alla luce nel 2023 e che le organizzazioni inizino a concentrare i propri budget IT sul recovery invece che sull’assicurazione.
