Brian Spanswick, Chief Information Security Officer di Cohesity, evidenzia i trend che caratterizzeranno lo scenario del data management nel 2022
Verrà meno finalmente il pregiudizio nei confronti degli strumenti di data recovery e dei controlli nel contrasto a ransomware ed esfiltrazione di dati
Considerati l’evoluzione del panorama delle minacce e il perdurante impatto della pandemia, uniti al fatto che le imprese hanno ormai realizzato che il perimetro di sicurezza front-end non è più sufficiente da solo, le organizzazioni cominceranno a chiedere supporto a partner e vendor. Ciò aprirà la strada a nuovi contatti, dal momento che Chief Information Security Officer (CISO) e SecOps, desiderosi di approfittare di tutto ciò che sarà a loro disposizione, comprenderanno i benefici del Machine learning e dell’intelligenza integrata per rilevare le minacce. Introdurre le funzionalità della data protection aiuterà le imprese a difendersi in una modalità multi-livello, non focalizzandosi soltanto sulla difesa, ma sull’analisi dei dati e, nel peggiore dei casi, sul ripristino degli stessi, senza dover pagare alcun riscatto.
Le compagnie di assicurazione cominceranno a richiedere alle organizzazioni l’implementazione di tecnologie di nuova generazione prima di vendere loro polizze sulla sicurezza informatica
Un numero sempre crescente di aziende sta rapidamente riconoscendo la necessità di una copertura assicurativa, da attivare nel caso si ritrovino vittime di un attacco ransomware. Sembra, però, che le organizzazioni che hanno già acquistato in un momento anteriore la copertura si troveranno in una posizione invidiabile. Adesso che gli attacchi ransomware stanno diventando sempre più sofisticati, molte compagnie di assicurazioni stanno infatti incrementando automaticamente i premi sull’assicurazione informatica fino a più del 15% a seconda del settore di attività dei loro clienti e, ancora peggio, altre hanno annunciato che l’assicurazione contro i ransomware non sarà più venduta. Una situazione insostenibile per ragioni che riguardano entrambe le parti. Una soluzione per gli assicuratori è quella di rendere obbligatorie determinate tecnologie, in modo che la polizza assicurativa non sia l’unico piano o strategia di difesa dell’impresa nel caso di attacco informatico. Così come si applica un premio inferiore per l’assicurazione auto, se il veicolo si trova in un garage e ha installato un sistema di tracciamento, allo stesso modo la giusta tecnologia di data management rappresenta una misura di prevenzione per le organizzazioni e permette agli assicuratori di stabilire un obbligo tecnologico, continuando a offrire l’assicurazione contro i ransomware.
Una strategia di data proliferation è un elemento essenziale per il futuro del lavoro di ogni organizzazione
Le organizzazioni oggi sono alle prese con la definizione di un loro personale approccio al futuro del lavoro e con l’individuazione di un modello operativo per la gestione del personale. Sia che si tratti di una strategia fondata sul ‘lavoro da ogni dove’, sia che si adotti un modello ibrido per coniugare lavoro da casa e lavoro in ufficio, le aziende devono affrontare il problema della proliferazione dei dati, uno degli effetti provocati dalla pandemia, destinato a perdurare. Per sostenere il lavoro da remoto, molte organizzazioni hanno introdotto nuove applicazioni, workflow digitali e nuove tecnologie che generano tutte una mole significativa di dati. Alcuni team di lavoro o singoli dipendenti potrebbero anche aver aggiunto ulteriori livelli, introducendo nuove app, strumenti o programmi nell’ambiente IT della propria organizzazione. Molti di questi programmi e applicazioni, introdotti dall’azienda o dal personale, sono cloud-based e richiedono l’adozione di nuove strategie di data management, nuove tecnologie per la gestione dei dati e per proteggere la crescente superficie d’attacco prodotta dalla proliferazione di dati.
Invece di annullare tutti gli sforzi e gli adattamenti messi in atto dalla forza lavoro per integrare nuove tecnologie o applicazioni nei loro workflow – che hanno probabilmente aumentato la produttività o le efficienze di costo – e mettere a rischio la strategia sul futuro del lavoro impedendo alle persone di utilizzarli, è tempo di definire come i dati debbano essere gestiti, conservati, sottoposti a backup e protetti.
Il punto di partenza è comprendere se qualcosa sia stato introdotto senza l’approvazione dell’azienda e capire come i team stiano utilizzando ciò che è stato fornito loro per aiutarli a operare da remoto. Anche se la maggior parte del personale ritornerà in ufficio per la gran parte della settimana lavorativa, applicazioni, workflow digitali e tecnologie non vanno abbandonati semplicemente a causa dei rischi posti dalla generazione di nuovi dati o dall’assenza di una strategia di gestione. La pandemia ha imposto un ripensamento di molte attività professionali e operative, generando una progressione positiva: gestire la proliferazione dei dati permetterà di trarre vantaggio dalle illimitate opportunità offerte dai dati.