In un mondo sempre più digitalizzato, grazie ai vantaggi che il digitale porta, il cybercrime diventa sempre più efferato: crescono gli attacchi per numero, qualità ed intensità tanto che oggi ogni azienda, anche la più piccola, può finire nel mirino. In una situazione ideale le imprese sarebbero dotate di una tecnologia allo stato dell’arte capace di prevenire ogni tipo di attacco ma questo è difficile perché i criminali informatici portano avanti attacchi sempre più sofisticati ma anche perché molto spesso le aziende, seppure sia cresciuta la consapevolezza in relazione a queste tematiche, tendono ancora a sottovalutare il problema, affrontandolo solo a posteriori, cioè ad attacco avvenuto. La data protection, invece, deve diventare un pilastro del business aziendale, e non più un’opzione, motivo per cui Commvault, specialista nel data management in ambienti on-premise, cloud e SaaS, organizza per il 16 febbraio ad Arese, in provincia di Milano, l’evento Connections: obiettivo della giornata sarà quello di fare il punto su trend, strategie e tecnologie più innovative in materia di gestione e protezione dei dati. Con Vincenzo Costantino, Senior Director, Sales Engineering South Western Europe di Commvault, abbiamo parlato dell’evento e di come sta evolvendo il mondo del data management e della data protection, esaminando anche le strategie del vendor attivo proprio in questi mercati, anche a fronte della recente integrazione di ThreatWise nella propria offerta. ThreatWise è un sistema di early detection che rileva in modo proattivo le minacce sconosciute e zero-day per ridurre al minimo la compromissione dei dati e l’impatto sull’azienda, lavorando sull’isolamento dalle nuove minacce, non solo sul ripristino.
“Le nuove tecniche di attacco sono sempre più sofisticate e mirate: spesso utilizzano social engineering, sfruttano comportamenti umani non consapevoli o piccole falle tecnologiche. Molti team IT, inoltre, non dispongono di strumenti adeguati a rilevare attacchi ransomware rivolti agli ambienti di produzione in una fase sufficientemente precoce della catena di attacco per neutralizzarli prima che causino danni. Si tratta di attacchi difficili da intercettare nell’immediato utilizzando solo le tecnologie tradizionali di cybersecurity, motivo per cui le aziende hanno bisogno di soluzioni più raffinate ed evolute – esordisce Costantito -. La gestione intelligente dei dati non può considerare la data protection come un’opzione, ma un pilastro fondamentale del business. Tutte le aziende stanno affrontando, o dovranno farlo, un profondo percorso di trasformazione digitale con il dato al centro di un modello operativo cloud nelle sue diverse accezioni. Proprio a questa evoluzione sarà dedicato il nostro evento Connections Milano, il prossimo 16 febbraio al Museo Alfa Romeo di Arese, per illustrare ai clienti tutte le ultime novità tecnologiche in tema di data protection e management”.
Partendo da queste premesse come sta evolvendo la proposta di Commvault?
“La missione di Commvault è sempre stata quella di proteggere tutti i dati di ogni tipologia di cliente. L’esperienza che abbiamo raccolto nel corso degli anni ci ha permesso di maturare profonde competenze oltre che di dotarci di tecnologie in grado di integrarsi con tutti i sistemi e i dati delle aziende, anche con i modelli meno recenti. Dobbiamo poter garantire protezione in ogni ambiente e la nostra tecnologia permette di adottare tutte le innovazioni infrastrutturali, come il cloud o l’integrazione con le soluzioni SaaS, in qualsiasi caso. Per Commvault è importante proteggere i dati ma anche renderli immediatamente disponibili a seguito di un attacco: in questo caso la rapidità d’azione è fondamentale per contenere i danni. Un altro ambito in cui Commvault può supportare i clienti in modo efficace è quello della digital and data transformation, in cui ci impegniamo a semplificare la migrazione di dati da on-premise al cloud, ma anche tra diversi cloud provider.
Con l’obiettivo di mettere a disposizione dei nostri clienti strumenti sempre più avanzati, abbiamo introdotto di recente il nostro servizio di sicurezza dei dati Metallic ThreatWise, un sistema di early detection che rileva in modo proattivo le minacce sconosciute e zero-day per ridurre al minimo compromissione dei dati e impatto sull’azienda”.
Fronte oggi molto caldo è quello degli attacchi ransomware, che sono in continua crescita e che non risparmiano neanche le aziende più piccole. Come sta evolvendo lo scenario e come sta evolvendo il ransomware?
“Il ransomware non dovrebbe più essere una sorpresa per nessuno, con attacchi che dominano regolarmente i titoli dei giornali e hanno colpito alcune delle più grandi aziende al mondo. È una minaccia cresciuta in modo esponenziale, sia in quantità che in sofisticatezza, se pensiamo come sia in grado di bloccare, spesso in modo totale, i servizi o interrompere le attività essenziali, come assistenza sanitaria o fornitura di carburante e alimenti. Il ransomware è ora un vero e proprio business, opera di organizzazioni sempre più strutturate, capaci di colpire da qualsiasi luogo, in ogni momento: nessun settore o dimensione aziendale è immune. In questo senso, adottare un approccio multilivello è fondamentale per implementare la migliore protezione e rendere le difese a prova di futuro dalle nuove cyber minacce”.
Un approccio tradizionale alla tematica quindi non basta più. Commvault, come accennavi. si propone sul mercato forte anche grazie alla recente integrazione di ThreatWise nella sua offerta…
“Metallic ThreatWise è un sistema di early detection che rileva in modo proattivo le minacce sconosciute e zero-day per ridurre al minimo compromissione dei dati e impatto sull’azienda. Il ripristino dei dati è importante, ma da solo non è sufficiente. La tempestività gioca un ruolo altrettanto fondamentale. Solo poche ore di presenza di un malintenzionato non rilevato nei sistemi possono essere catastrofiche. Integrando ThreatWise nel portafoglio Metallic SaaS, forniamo ai clienti un sistema di allerta precoce e proattivo che rafforza la loro strategia “zero-loss”, intercettando una minaccia prima che abbia impatto sull’azienda.
Con ThreatWise, Commvault definisce ulteriormente la sicurezza dei dati, con un sistema di allerta precoce che nessun altro fornitore in questo settore è in grado di offrire”.
Come funziona in concreto Commvault Metallic ThreatWise?
“ThreatWise consente di mettere “esche” nell’infrastruttura del cliente, in modo da emulare i server dei clienti, inserendo trappole che agli occhi di un attaccante rispondono in modo uguale al server reale. Questo significa avere la possibilità di intercettare un possibile attacco e diluirne l’intensità, disorientando i cybercriminali e ritardandone l’azione. La soluzione Metallic è adatta ad ogni tipologia di azienda, in quanto la protezione dati e la gestione dei servizi SaaS riguardano praticamente quasi tutte le realtà lavorative”.
Come evolverà in futuro la soluzione?
“Una tecnologia come quella di Metallic ThreatWise verrà sempre più integrata nella soluzione di protezione dei dati, permettendo di avere sia una automazione preventiva sia azioni immediate reattive per poter arginare gli attacchi, isolarli e rimediare in modo automatico. La prevenzione, unita alla automazione, permette di intervenire sulla componente Tempo che è il fattore più critico di ogni attacco di tipo cyber”.
Come è stato accolto sul mercato l’annuncio del lancio di Metallic ThreatWise?
“La crescita e il successo di Metallic testimoniano il consenso ottenuto dai clienti: offre ad aziende di ogni dimensione la sicurezza e la flessibilità necessarie per affrontare questo momento unico di rapida trasformazione e di aumento dei rischi. Abbiamo ottenuto ottimi riscontri anche dall’introduzione di Metallic ThreatWise, soluzione che si integra e arricchisce il nostro portafoglio, permettendo ai clienti di incrementare il livello di protezione con una sola piattaforma. Il tema della sicurezza sta diventando sempre più cruciale in ogni azienda e dotarsi di tecnologie efficaci, in grado di anticipare i cybercriminali, può supportare le aziende a mitigare i rischi e gli eventuali danni conseguenti”.
La tecnologia oggi sembra essere abbastanza matura ma uno dei problemi maggiori, soprattutto in Italia, è ancora legato al fatto che la cybersecurity non è visto come un investimento ma viene attivata solo come risposta dopo che un attacco è già stato messo a segno. Come supporta Commvault le aziende nel trovare il giusto equilibrio tra l’adozione delle più corrette strategie e la gestione dei costi necessari per proteggerle nel loro percorso verso il cloud e la sicurezza?
“Nell’economia digitale attuale, in cui le aziende hanno digitalizzato la maggior parte dei processi principali, i dati sono più preziosi che mai. Alimentano le operazioni quotidiane e rappresentano una fonte significativa di informazioni che possono essere analizzate per generare insight e migliorare i risultati aziendali futuri. In parallelo, il patrimonio di dati si è esteso ben oltre il data center tradizionale, rendendoli più vulnerabili a ransomware sofisticati e altri attacchi informatici che possono impedirne l’accesso e paralizzare le operazioni. Questo scenario ha portato in primo piano il valore della resilienza IT, oggi più importante che mai. CIO e responsabili IT devono attingere a risorse che includano persone, processi e tecnologie per garantire i livelli di resilienza IT richiesti in modo efficiente.
Commvault aiuta i clienti a evolversi rapidamente, restare agili e porre la sicurezza al primo posto nella modernizzazione delle proprie attività e le aziende devono ripensare la loro strategia di protezione dei dati per concentrarsi anche sull’isolamento dalle nuove minacce, non solo sul ripristino, ma non bisogna mai dimenticare la semplificazione. La digitalizzazione è importante ma perde utilità se non è semplice da gestire. Per semplificare l’utilizzo delle soluzioni tecnologiche, è necessario affidarsi all’automazione. Automatizzare processi e innovazione permette di ridurre gli errori e abbracciare nuove sfide in modo automatico. Il nostro obiettivo è di fornire ai clienti ogni novità in modo diretto e automatico, pronta all’uso, per abilitare progressi snelli, semplici e funzionali”.
