Il Global Cybersecurity Outlook 2025 del World Economic Forum fotografa una realtà ormai evidente: la complessità digitale ha raggiunto livelli senza precedenti. Instabilità geopolitica, minacce sempre più sofisticate alimentate dall’intelligenza artificiale, normative frammentate e una crescente carenza di competenze stanno creando uno scenario in cui i modelli tradizionali di sicurezza non bastano più. Oggi, per qualsiasi organizzazione, la vera sfida non è tanto evitare gli attacchi informatici, quanto essere in grado di rispondere e ripristinare rapidamente le proprie attività. Secondo il WEF, il 72% delle organizzazioni ha registrato un aumento dei rischi cyber, mentre il ransomware rimane la principale preoccupazione per il 45% degli intervistati. Le vulnerabilità nella supply chain sono in forte crescita: il 54% delle grandi aziende considera il rischio legato ai fornitori terzi come il principale ostacolo alla resilienza. Allo stesso tempo, il fenomeno della “cyber inequity” si accentua: il 35% delle piccole imprese dichiara di non disporre di un livello adeguato di resilienza, una percentuale sette volte superiore rispetto al 2022. In NetApp affrontiamo questa nuova realtà trasformando la complessità in opportunità. Il nostro obiettivo è consentire a ogni organizzazione, indipendentemente da dimensione o settore, di costruire una reale resilienza informatica. Lo facciamo adottando il framework NIST come riferimento metodologico e integrando tecnologie avanzate di intelligenza artificiale e gestione unificata dei dati, elementi chiave per supportare la continuità operativa e la protezione delle informazioni critiche.

La resilienza parte dalla governance e dalla visibilità. Definire una strategia di gestione del rischio e avere piena consapevolezza dei propri dati rappresentano i primi passi fondamentali, soprattutto in un contesto dove oltre il 76% dei CISO indica la frammentazione normativa come sfida principale in ambito compliance. La piattaforma di gestione unificata NetApp Console offre una visione centralizzata di ambienti on-premise e cloud, mentre ONTAP® garantisce funzioni di auditing e logging integrate. Grazie al Data Protection and Security Assessment, aiutiamo le aziende a valutare lo stato di sicurezza dei dati e a individuare tempestivamente eventuali criticità. Tuttavia, la governance è efficace solo se abbinata a una profonda consapevolezza dei propri dati: con le funzionalità di classificazione di NetApp Console è possibile mappare automaticamente i dati su tutti gli ambienti, mentre Active IQ® monitora costantemente la conformità alle best practice e segnala tempestivamente eventuali anomalie.

Una volta acquisita piena consapevolezza dell’ambiente IT, è necessario implementare una protezione proattiva e multilivello. Nel solo 2023 si è registrato un incremento del 25% nelle nuove vulnerabilità e un +115% negli attacchi alla supply chain negli Stati Uniti. NetApp risponde a queste sfide con soluzioni come la protezione ransomware di NetApp Console, che coordina in modo intelligente la difesa dei workload, e le funzionalità native SnapLock® e Snapshot™, che permettono di creare copie di backup immutabili e indelebili, essenziali per garantire il ripristino rapido e sicuro dei dati. La possibilità di una verifica multi-admin, l’autenticazione multifattore e la cifratura end-to-end assicurano la massima protezione sia dei dati in transito che a riposo. Inoltre, grazie alle funzionalità di backup e ripristino di NetApp Console, è possibile adottare strategie di backup 3-2-1 e garantire la disponibilità immediata di copie integre dei dati.

Nell’attuale scenario, anche le migliori difese non possono garantire una protezione totale. Per questo motivo, la capacità di rilevare tempestivamente le minacce e rispondere in modo automatico è fondamentale. Il WEF evidenzia che il 66% delle organizzazioni considera l’IA il fattore più impattante sulla cybersecurity nei prossimi mesi, ma solo il 37% dispone di processi strutturati per valutarne la sicurezza prima dell’adozione. NetApp integra modelli basati su intelligenza artificiale e machine learning nelle proprie soluzioni: Cloud Insights User Behavior Analytics e Autonomous Ransomware Protection identificano comportamenti anomali e minacce in tempo reale, generando alert prioritari e azioni automatiche per consentire interventi rapidi ed efficaci. In caso di attacco, strumenti come Cloud Insights Storage Workload Security e FPolicy permettono di bloccare file dannosi e isolare i dati compromessi, limitando l’impatto sull’operatività aziendale.

Quando si verifica un incidente, la rapidità di risposta fa la differenza. Nel 2023 il costo medio di una violazione dei dati ha raggiunto i 4,45 milioni di dollari. Le soluzioni di backup e ripristino di NetApp Console, SnapRestore® e Snapshot™ consentono di ripristinare interi volumi in pochi minuti, riducendo drasticamente i tempi di fermo e facilitando la comunicazione verso clienti, partner e autorità di controllo. Questo approccio al disaster recovery non solo tutela la business continuity, ma contribuisce a rafforzare la fiducia degli stakeholder.

Il WEF sottolinea inoltre come la “cyber inequity”, ovvero il divario tra chi può investire in sicurezza e chi resta esposto, sia una minaccia sistemica. Il 71% dei leader del settore ritiene che le PMI abbiano raggiunto un punto critico, non riuscendo più a fronteggiare la crescente complessità delle minacce. NetApp si impegna a colmare questo gap offrendo soluzioni di resilienza informatica scalabili e accessibili, automatizzando la rilevazione delle minacce e semplificando la gestione tramite servizi gestiti e policy-based control. L’allineamento al framework NIST garantisce inoltre l’adozione delle best practice anche in contesti con risorse limitate. Di fronte all’aumento delle vulnerabilità nella supply chain, NetApp assicura piena visibilità sui flussi e sulle dipendenze dei dati, supportando l’adozione di Software Bill of Materials (SBOM) e la conformità alle normative emergenti come l’EU Cyber Resilience Act e l’Executive Order 14028 statunitense.

Mentre i criminali informatici sfruttano l’IA per aumentare la portata degli attacchi, NetApp la mette al servizio dei team di sicurezza, offrendo analytics predittive, patching automatizzato e rilevamento delle anomalie in tempo reale. Tutto ciò permette alle aziende di ottimizzare le risorse e concentrarsi sulle priorità, un aspetto cruciale considerando che il gap di competenze cyber è cresciuto dell’8% dal 2024 e solo il 14% delle organizzazioni si dichiara oggi realmente preparata.

Con perdite globali dovute al cybercrime che hanno superato i 12,5 miliardi di dollari nel 2023, la resilienza non è più un’opzione ma una priorità strategica. Le soluzioni NetApp garantiscono risultati tangibili: meno downtime, recupero più veloce e maggiore compliance. La cybersecurity si trasforma così da centro di costo a vero investimento per la crescita e la competitività.

L’integrazione tra le analisi del WEF e l’infrastruttura dati intelligente di NetApp rappresenta il modello per passare dalla difesa reattiva alla resilienza proattiva. In un mondo where le minacce informatiche sono inevitabili, la resilienza è un vantaggio competitivo e una responsabilità condivisa. Qualunque sia il vostro percorso di cybersecurity, NetApp è pronta ad accompagnarvi nel rafforzare le difese, accelerare il recupero e cogliere tutte le opportunità offerte dal digitale.