In piena evoluzione degli attacchi informatici, il vendor americano traccia le coordinate della cyber resilience sull’onda della nuova piattaforma Commvault Cloud con funzionalità AI
Sapersi difendere, ma anche recuperare, per ripristinare lo status quo ante. In altre parole essere cyber resilienti. È questa la necessità sempre più urgente per le imprese con ambienti IT ibridi di fronte a un crimine informatico decisamente evoluto e pervasivo. Lo sa bene Commvault che ha recentemente alzato l’asticella presentando la nuova piattaforma di cybersecurity Commvault Cloud, powered by Metallic AI, pensata per migliorare radicalmente la cyber resilience. «I nostri clienti vivono in un mondo ibrido e in tale contesto, negli ultimi 3/4 anni, specialmente durante e dopo la pandemia, i dati non sono mai stati così preziosi e al contempo vulnerabili», ha dichiarato Sanjay Mirchandani, CEO di Commvault. «Il nostro obiettivo per oltre due decadi è stato aiutare le imprese a proteggere i loro dati da disastri naturali, criticità interne e, naturalmente, dai crimini informatici. Quello che stiamo facendo ora è dare ai nostri clienti la capacità di essere cyber resilienti. Quindi non è più solo un fatto di proteggere i dati nell’eventualità di un attacco, ma di recuperarli».
La ricerca IDC
Il concetto di resilienza informatica ha alla base domande molto semplici. «La cyber resilienza, per semplificare, corrisponde all’abilità delle organizzazioni di ritornare in vita dopo un attacco cyber. Quindi occorre porsi quesiti quali: sono in grado di recuperare? In quanto tempo? Con quali costi?», afferma Mirchandani. Per Commvault è chiaro: la necessità di una moderna resilienza informatica non è mai stata così forte e il recupero dopo un attacco dovrebbe verificarsi in poche ore per evitare un impatto diretto sulla reputazione delle aziende colpite. «Tuttavia, dall’indagine intitolata “L’azienda cyber-resiliente: massima preparazione con un ripristino efficace”, che IDC ha appena condotto per noi intervistando oltre 500 responsabili di sicurezza e IT operations di tutto il mondo, si evince che il 59% degli ITOps e SecOps interpellati si aspetta che un ripristino informatico richieda giorni o settimane». Alta, invece, sempre secondo il report di IDC, la percezione del rischio collegato a un volume di minacce che è senza precedenti. «Il 61% degli intervistati ritiene “probabile” o “molto probabile” la perdita di dati nei prossimi 12 mesi a causa di accessi sempre più sofisticati», aggiunge Mirchandani. «Raggiungere una cyber resilience di livello enterprise è una cosa molto diversa che costruire barriere più alte o fossati più profondi. Richiede un nuovo approccio che consideri in modo olistico l’intero panorama, dalla migliore protezione e sicurezza dei dati, alla data intelligence alimentata da AI, al ripristino rapido, come accade con la nostra piattaforma Commvault Cloud».
Un salto evolutivo
Commvault Cloud, powered by Metallic AI, unifica tutte le offerte SaaS e software dell’azienda su un’unica piattaforma, in cui visibilità e controllo possono essere gestiti in modo olistico attraverso una singola console. «In un contesto di ransomware e attacchi cyber pervasivi e autonomi come mai nel passato, che fanno leva sull’AI per essere sempre più potenti, dobbiamo fornire ai nostri clienti una tecnologia cutting edge. Occorre essere un passo avanti rispetto agli attacchi cyber: questa è la nostra filosofia», ha dichiarato Domenico Iacono, Presales Manager Iberia and Italy. «Stiamo portando la nostra piattaforma a un ulteriore livello di innovazione. Sul fronte AI abbiamo introdotto Arlie (abbreviazione di Autonomous Resilience)». Si tratta di un nuovo copilota AI che sarà a disposizione degli utenti 24 ore su 24, 7 giorni su 7, e potrà rispondere alle richieste in linguaggio semplice e chiaro. Arlie si interfaccerà con modelli di intelligenza artificiale generativa che non solo consolideranno informazioni e report, ma forniranno agli utenti risposte personalizzate e attuabili. Ad esempio, Arlie potrà essere utilizzato per verificare o convalidare un punto di ripristino pulito per i sistemi critici o per generare in pochi secondi il codice richiesto.
Password: sinergia
Fondamentale per ottenere un ambiente predisposto alla cyber resilience è anche il fattore umano. Le figure apicali di un’organizzazione devono essere maggiormente coinvolte nelle iniziative aziendali di preparazione informatica. «Dal report IDC si evince che solo un terzo (33%) di CEO o amministratori delegati lo sono. Penso che si arrivato il momento, visto il panorama odierno del cyber crime, per esserlo molto di più», specifica Mirchandani. «Oltre alla mancanza di coinvolgimento dei dirigenti, spesso c’è anche poca chiarezza tra i team ITOps e SecOps in termini di chi deve occuparsi di quali attività quando si tratta di preparazione informatica. Solo il 30% di SecOps comprende appieno ruoli e responsabilità degli ITOps in materia di preparazione e risposta alle minacce e, analogamente, solo il 29% dei ITOps è consapevole della controparte». Il report IDC lo evidenzia: i responsabili aziendali devono svolgere un ruolo chiave nel garantire che le imprese diano priorità alla preparazione informatica e assicurino un allineamento completo tra i team ITOps e SecOps, per evitare di essere maggiormente soggette ad attacchi riusciti o lunghi ripristini.
In Europa focus pragmatico
In materia di resilienza informatica in Europa e in Italia non ci sono differenze rispetto al resto del mondo. «Penso che la questione della cyber resilience sia globale», ha detto Richard Gadd, Senior Vice President of EMEA and India. «In Europa, tuttavia, si assiste a una complessità ulteriore legata alle regolamentazioni, come per esempio il GDPR (General Data Protection Regulation). C’è un focus specifico sulla fattibilità di recupero, sulla reale capacità di essere cyber resilienti. Il regolamento DORA (Digital Operational Resilience Act), non richiede alle aziende semplicemente di avere una strategia di cyber resilienza: le organizzazioni, infatti, devono dimostrare di averla e di saperla mettere in atto».