A cura di Roberto Patano, Field CTO & Senior Manager Solution Engineering NetApp Italy
Il Global Cybersecurity Outlook 2025 del World Economic Forum fotografa una realtà ormai
evidente: la complessità digitale ha raggiunto livelli senza precedenti. Instabilità geopolitica, minacce sempre più sofisticate alimentate dall’intelligenza artificiale, normative
frammentate e una crescente carenza di competenze stanno creando uno scenario in cui i
modelli tradizionali di sicurezza non bastano più. Oggi, per qualsiasi organizzazione, la
vera sfida non è tanto evitare gli attacchi informatici, quanto essere in grado di rispondere
e ripristinare rapidamente le proprie attività.
Secondo il WEF, il 72% delle organizzazioni ha registrato un aumento dei rischi cyber,
mentre il ransomware rimane la principale preoccupazione per il 45% degli intervistati. Le
vulnerabilità nella supply chain sono in forte crescita: il 54% delle grandi aziende considera
il rischio legato ai fornitori terzi come il principale ostacolo alla resilienza. Allo stesso
tempo, il fenomeno della “cyber inequity” si accentua: il 35% delle piccole imprese dichiara
di non disporre di un livello adeguato di resilienza, una percentuale sette volte superiore
rispetto al 2022.
In NetApp affrontiamo questa nuova realtà trasformando la complessità in opportunità. Il
nostro obiettivo è consentire a ogni organizzazione, indipendentemente da dimensione o
settore, di costruire una reale resilienza informatica. Lo facciamo adottando il framework
NIST come riferimento metodologico e integrando tecnologie avanzate di intelligenza
artificiale e gestione unificata dei dati, elementi chiave per supportare la continuità
operativa e la protezione delle informazioni critiche.
La resilienza parte dalla governance e dalla visibilità. Definire una strategia di gestione del
rischio e avere piena consapevolezza dei propri dati rappresentano i primi passi
fondamentali, soprattutto in un contesto dove oltre il 76% dei CISO indica la
frammentazione normativa come sfida principale in ambito compliance. La piattaforma di
gestione unificata NetApp Console offre una visione centralizzata di ambienti on-premise e
cloud, mentre ONTAP garantisce funzioni di auditing e logging integrate. Grazie al Data
Protection and Security Assessment, aiutiamo le aziende a valutare lo stato di sicurezza
dei dati e a individuare tempestivamente eventuali criticità. Tuttavia, la governance è
efficace solo se abbinata a una profonda consapevolezza dei propri dati: con le funzionalità
di classificazione di NetApp Console è possibile mappare automaticamente i dati su tutti gli
ambienti, mentre Active IQ monitora costantemente la conformità alle best practice e
segnala tempestivamente eventuali anomalie.
Una volta acquisita piena consapevolezza dell’ambiente IT, è necessario implementare una
protezione proattiva e multilivello. Nel solo 2023 si è registrato un incremento del 25% nelle nuove vulnerabilità e un +115% negli attacchi alla supply chain negli Stati Uniti. NetApp risponde a queste sfide con soluzioni come la protezione ransomware di NetApp Console, che coordina in modo intelligente la difesa dei workload, e le funzionalità native
SnapLock e Snapshot, che permettono di creare copie di backup immutabili e
indelebili, essenziali per garantire il ripristino rapido e sicuro dei dati. La possibilità di una
verifica multi-admin, l’autenticazione multifattore e la cifratura end-to-end assicurano la
massima protezione sia dei dati in transito che a riposo. Inoltre, grazie alle funzionalità di
backup e ripristino di NetApp Console, è possibile adottare strategie di backup 3-2-1 e
garantire la disponibilità immediata di copie integre dei dati.
Nell’attuale scenario, anche le migliori difese non possono garantire una protezione totale.
Per questo motivo, la capacità di rilevare tempestivamente le minacce e rispondere in
modo automatico è fondamentale. Il WEF evidenzia che il 66% delle organizzazioni
considera l’IA il fattore più impattante sulla cybersecurity nei prossimi mesi, ma solo il 37%
dispone di processi strutturati per valutarne la sicurezza prima dell’adozione. NetApp
integra modelli basati su intelligenza artificiale e machine learning nelle proprie soluzioni:
Cloud Insights User Behavior Analytics e Autonomous Ransomware Protection identificano
comportamenti anomali e minacce in tempo reale, generando alert prioritari e azioni
automatiche per consentire interventi rapidi ed efficaci. In caso di attacco, strumenti come
Cloud Insights Storage Workload Security e FPolicy permettono di bloccare file dannosi e
isolare i dati compromessi, limitando l’impatto sull’operatività aziendale.
Quando si verifica un incidente, la rapidità di risposta fa la differenza. Nel 2023 il costo
medio di una violazione dei dati ha raggiunto i 4,45 milioni di dollari. Le soluzioni di backup
e ripristino di NetApp Console, SnapRestore e Snapshot consentono di ripristinare
interi volumi in pochi minuti, riducendo drasticamente i tempi di fermo e facilitando la
comunicazione verso clienti, partner e autorità di controllo. Questo approccio al disaster
recovery non solo tutela la business continuity, ma contribuisce a rafforzare la fiducia degli
stakeholder.
Il WEF sottolinea inoltre come la “cyber inequity”, ovvero il divario tra chi può investire in
sicurezza e chi resta esposto, sia una minaccia sistemica. Il 71% dei leader del settore
ritiene che le PMI abbiano raggiunto un punto critico, non riuscendo più a fronteggiare la
crescente complessità delle minacce. NetApp si impegna a colmare questo gap offrendo
soluzioni di resilienza informatica scalabili e accessibili, automatizzando la rilevazione delle
minacce e semplificando la gestione tramite servizi gestiti e policy-based control.
L’allineamento al framework NIST garantisce inoltre l’adozione delle best practice anche in
contesti con risorse limitate. Di fronte all’aumento delle vulnerabilità nella supply chain,
NetApp assicura piena visibilità sui flussi e sulle dipendenze dei dati, supportando
l’adozione di Software Bill of Materials (SBOM) e la conformità alle normative emergenti
come l’EU Cyber Resilience Act e l’Executive Order 14028 statunitense.
Mentre i criminali informatici sfruttano l’IA per aumentare la portata degli attacchi, NetApp
la mette al servizio dei team di sicurezza, offrendo analytics predittive, patching
automatizzato e rilevamento delle anomalie in tempo reale. Tutto ciò permette alle aziende
di ottimizzare le risorse e concentrarsi sulle priorità, un aspetto cruciale considerando che il
gap di competenze cyber è cresciuto dell’8% dal 2024 e solo il 14% delle organizzazioni si
dichiara oggi realmente preparata.
Con perdite globali dovute al cybercrime che hanno superato i 12,5 miliardi di dollari nel
2023, la resilienza non è più un’opzione ma una priorità strategica. Le soluzioni NetApp
garantiscono risultati tangibili: meno downtime, recupero più veloce e maggiore
compliance. La cybersecurity si trasforma così da centro di costo a vero investimento per
la crescita e la competitività.
L’integrazione tra le analisi del WEF e l’infrastruttura dati intelligente di NetApp rappresenta
il modello per passare dalla difesa reattiva alla resilienza proattiva. In un mondo where le
minacce informatiche sono inevitabili, la resilienza è un vantaggio competitivo e una
responsabilità condivisa. Qualunque sia il vostro percorso di cybersecurity, NetApp è
pronta ad accompagnarvi nel rafforzare le difese, accelerare il recupero e cogliere tutte le
opportunità offerte dal digitale.
