Trending
    Featured

    Backup e Recovery: servono soluzioni innovative

    Di Updated:Lettura 6 Min

    Dalla recente Security Survey di Cohesity emerge che il 45% delle aziende ha infrastrutture di backup e recovery obsolete.

    Giornata Mondiale del Backup

    Cohesity, realtà specializzata nella gestione innovativa dei dati, ha appena presentato i risultati della sua Security Survey, condotta da Censuswide su oltre 2.000 professionisti IT e Security Operations (SecOps), divisi quasi al 50% tra i due gruppi, e provenienti da Stati Uniti, Regno Unito, Australia e Nuova Zelanda. Lo studio indaga sul livello di aggiornamento delle infrastrutture di backup e recovery in uso nelle aziende.

    Oggi la maggior parte delle aziende subisce un attacco informatico; secondo IDC, si registra un attacco ogni 11 secondi. Difficile non citare l’attacco subito da Eni e, più recentemente, da GSE, entrambe aziende del settore energetico, ovvero il settore che insieme a quello sanitario, finanziario-assicurativo e alle Pubbliche Amministrazioni, rappresenta il bersaglio principale per i cybercriminali.

    Di fronte a questo scenario, la survey ha posto agli intervistati una domanda fondamentale che indaga il grado di fiducia che gli operatori IT hanno verso le soluzioni di backup e recovery attualmente adottate dalle aziende di appartenenza. In particolare, la survey vuole capire se nella percezione del campione tali soluzioni sarebbero in grado di recuperare tutti i dati persi a causa di un eventuale attacco informatico.

    Quello che emerge è una preoccupazione comune legata alle modalità di risposta agli attacchi e a come tornare operativi nel minor tempo possibile. Infatti, la maggior parte degli intervistati è preoccupata dell’inadeguatezza dei servizi di backup e recovery attualmente in uso, tanto che il 60%, ritiene di sentirsi poco fiducioso sulla capacità di rispondere in modo corretto ad un attacco informatico.

    I team IT e di sicurezza dovrebbero lanciare l’allarme se la propria organizzazione continua a utilizzare tecnologie superate per gestire e proteggere la risorsa digitale più critica, ovvero i dati”, spiega Albert Zammar, Regional Director Southern Europe di Cohesity. “I criminali informatici stanno sfruttando attivamente questa infrastruttura obsoleta perché sanno che non è stata costruita per gli ambienti distribuiti e multicloud di oggi né per aiutare le aziende a proteggere e riprendersi rapidamente da attacchi informatici così sofisticati”.

    Purtroppo molte aziende, per recuperare i propri dati, sono costrette a pagare il riscatto. Quindi, uno degli obiettivi dei team IT e SecOps è proprio quello di cercare di evitare di pagare il riscatto e, per fare ciò, è necessario superare questa criticità e arcaicità dei servizi di backup e recovery.

    Soluzioni di backup e recovery in linea con le infrastrutture moderne: a che punto sono le aziende?

    Un altro dato allarmante che emerge dalla survey è che il 45% degli intervistati afferma che la propria azienda dipende da un’infrastruttura di backup e recovery obsoleta per gestire e proteggere i propri dati. In alcuni casi, questa tecnologia ha più di 20 anni ed è stata progettata molto prima dell’attuale era multicloud e dell’ondata di sofisticati attacchi informatici che colpiscono le aziende a livello globale.

    Backup e RecoveryNel 2022 il fatto che un’organizzazione utilizzi per la gestione dei propri dati una tecnologia progettata negli anni Novanta è preoccupante, dato che i dati possono essere compromessi, esfiltrati, tenuti in ostaggio e possono creare enormi problemi in termini di rispetto delle normative da parte delle organizzazioni”, continua Albert Zammar. “Con questo sondaggio abbiamo facilmente trovato quasi 100 intervistati le cui organizzazioni si affidano a un’infrastruttura per la gestione dei dati obsoleta. Quante altre aziende in tutto il mondo si trovano nella stessa situazione?”.

    L’obsolescenza delle infrastrutture attualmente in uso non è nemmeno in grado di sostenere l’enorme quantità di dati attualmente generata dalle aziende. Prima bastava un datacenter per contenere i dati, oggi lo scenario cambia: il 41% delle aziende intervistate archivia i dati on-premise, più del 43% si affida al cloud pubblico, più del 50% usa il cloud privato, il 44% usa un modello ibrido (percentuale destinata a crescere del 60% nei prossimi due anni).

    Secondo Cohesity, è dunque importante che la tecnologia sia cloud-native, che sia cioè in grado di permettere ai team di gestire i dati on-premise e anche in ambienti multi cloud.

    Preoccupazioni

    Il sondaggio evidenzia anche alcune preoccupazioni da parte degli intervistati legate alla ripresa dell’operatività di un’organizzazione dopo un attacco ransomware andato a segno.

    • Paura della Data Exfiltration, ovvero la paura che i dati vengono esfiltrati senza che i team IT e di security se ne accorgano, per essere poi venduti nel Dark Web.
    • Poca integrazione tra sistemi IT e sistemi di sicurezza. Il 38% degli intervistati è preoccupato dalla mancanza di coordinamento. I progetti di sicurezza aziendale spesso sono scollegati, sia a livello di budget che di decisioni strategiche, con quelli che sono i progetti prioritari per l’IT.
    • Mancanza di un sistema di disaster recovery automatizzato (34%).
    • Sistema di disaster recovery è superato (32%).
    • Assenza di una copia recente, pulita e immutabile dei dati (32%).
    • Mancanza di alert dettagliati e tempestivi (31%) che fanno capire la presenza di un attacco in corso.

    Priorità del management

    Quello che gli intervistati vorrebbero dai management IT e dai management SecOps è un rafforzamento delle posture di sicurezza delle proprie organizzazioni e delle operazioni multicloud. Questo però è possibile solo con la modernizzazione delle infrastrutture di backup e recovery e con il rafforzamento della collaborazione tra team IT e team di sicurezza.

    Nello specifico, tra le cinque misure che gli intervistati chiederebbero al proprio management vi sono:

    1. Integrazione tra le moderne piattaforme di gestione dei dati e di sicurezza e alert che segnalino un accesso anomalo ai dati potenziati dall’Intelligenza Artificiale, per fornire un avviso tempestivo in caso di attacchi in corso (34%);
    2. Applicazioni estensibili a terze parti per le operazioni di sicurezza e la risposta agli incidenti (33%);
    3. Sistemi di disaster recovery automatico dei sistemi e dei dati (33%);
    4. Aggiornamento dei tradizionali sistemi di backup e recovery (32%);
    5. Cifrature dei dati per poi renderli immutabili (30%).

    Sia i decisori del mondo IT sia quelli del mondo SecOps dovrebbero essere responsabili dei risultati in termini di resilienza informatica e ciò include una valutazione di tutte le infrastrutture utilizzate in conformità con il framework NIST per l’identificazione, la protezione, il rilevamento, la risposta e il recupero dei dati. Inoltre, entrambi i team devono avere una comprensione completa della potenziale superficie di attacco”, sottolinea Albert Zammar. “Le piattaforme di data management di nuova generazione possono colmare il divario tecnologico, migliorare la visibilità dei dati, aiutare i team IT e SecOps a dormire sonni più tranquilli e a stare un passo avanti rispetto ai criminali”.

    Condividi:

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati