Commvault, specialista nella resilienza unificata su scala enterprise, invita le aziende a seguire quattro passaggi chiave per rimanere resilienti nell’era della Frontier AI, contesto in cui i modelli di AI avanzati accelerano la scoperta delle vulnerabilità, riducendo i tempi di exploit e rendendo la resilienza ancora più urgente.
La Frontier AI sta ridisegnando il panorama delle minacce in due modi. Innanzitutto, i modelli avanzati stanno generando una valanga di vulnerabilità ed esposizioni comuni (CVE): una ricerca di Palo Alto Networks mostra che, durante le fasi di test, i modelli di cybersecurity basati su AI hanno identificato oltre sette volte il numero tipico di vulnerabilità individuate in un singolo mese. Inoltre, gli attacchi stanno diventando autonomi e, una volta che una vulnerabilità viene resa nota, lo sfruttamento supportato dall’AI può emergere nel giro di pochi minuti, invece di settimane. La finestra temporale a disposizione delle aziende per porre rimedio si sta azzerando, e nessun fornitore ne è immune. In questo scenario, la resilienza non è più solo un piano di ripristino, ma un requisito operativo fondamentale.
“I modelli di frontiera cambiano radicalmente i costi e i tempi della scoperta delle vulnerabilità. I modelli di AI riveleranno quelle sfruttabili a un ritmo così rapido che i programmi di remediation dovranno necessariamente evolversi,” dichiara Nick Patience, VP e AI Practice Lead di Futurum Group. “Se da un lato una rigorosa strategia di patching rimane fondamentale, dall’altro la chiave ora è anche assicurarsi che prontezza operativa, resilienza e ripristino pulito dei dati siano le priorità assolute.”
Quattro passaggi fondamentali per la resilienza nell’era della Frontier AI
Per aiutare le imprese a prepararsi all’era della Frontier AI, Commvault invita ad adottare un framework di preparazione che prevede quattro passaggi chiave:
1. Valutare i rischi di ripristino: i team IT e di sicurezza dovrebbero verificare se la loro attuale postura di recovery sia in grado di reggere il ritmo di cicli così rapidi di scoperta e sfruttamento delle vulnerabilità. Questo significa andare oltre la semplice verifica dell’esistenza dei backup e porsi domande più complesse: i sistemi critici possono essere ripristinati in modo pulito? Gli ambienti di ripristino sono isolati dai sistemi di produzione compromessi? I piani di recovery tengono conto delle dipendenze chiave tra i sistemi?
2. Rendere ripristino isolato e air gapping lo standard di base: le aziende devono presumere che alcune vulnerabilità, falle del software o di terze parti possano operare più velocemente dei normali cicli di remediation. È quindi fondamentale mantenere copie immutabili e isolate dei dati e dei carichi di lavoro critici, separate dalle infrastrutture di gestione, di rete e di identità di produzione. Queste copie garantiscono un’alternativa affidabile e pulita quando le attività di patching o remediation non riescono a tenere il passo. Le aziende dovrebbero inoltre sottoporre Recovery Time Objective (RTO) e Recovery Point Objective (RPO) a stress test basati su scenari di attacco realistici, non limitandosi alle sole modalità di guasto. Se l’obiettivo di tempo di ripristino è stato definito prima dell’avvento degli attacchi autonomi, è stato concepito per un mondo che non esiste più.
3. Dare priorità ai sistemi indispensabili per la continuità aziendale: identificare i sistemi necessari per garantire l’operatività minima dell’azienda, inclusi sistemi di gestione delle identità, piattaforme di fatturazione, database operativi e servizi cloud, e definire l’ordine esatto in cui devono essere ripristinati. Con la crescente integrazione dell’AI nei processi aziendali, le imprese dovrebbero valutare anche le nuove dipendenze, come le pipeline di dati, i repository dei modelli, i database vettoriali e i flussi di lavoro agentici.
4. Automatizzare la resilienza e testare in modo costante: nell’era della Frontier AI, i recovery plan non possono restare documenti statici. Le aziende dovrebbero automatizzare la scansione delle minacce, l’identificazione di punti di ripristino puliti, il restore che tiene conto delle dipendenze tra i sistemi e l’orchestrazione del recovery stesso. Al contempo, è fondamentale testare regolarmente i piani in cleanroom isolate prima che si verifichi un reale incidente.
“Le aziende che adotteranno questo processo in quattro fasi saranno nella posizione migliore per sfruttare i vantaggi di modelli di AI in rapida evoluzione, mitigandone allo stesso tempo i rischi,” conclude Patience.
Adottare le Resilience Operations (ResOps) per un futuro resiliente ResOps è il modello operativo che rende questo framework operativo, concretizzando la resilienza attraverso test continui, misurazione della prontezza al ripristino, convalida di recovery puliti e protezione sia degli ambienti di produzione che di ripristino. È fondamentale per garantire la continuità di business durante attacchi informatici, interruzioni di servizio e anomalie causate dall’AI.
“I modelli di AI continueranno a evolversi, accelerando i tempi di remediation e imponendo un nuovo approccio alla preparazione,” evidenzia Bill O’Connell, Chief Security Officer di Commvault. “ResOps offre alle aziende un metodo per convalidare in modo continuo la propria prontezza, promuovere ripristini puliti, riattivare i sistemi in totale sicurezza e integrare la resilienza direttamente nel proprio modo di operare.”
