Con la protezione dei dati e la cyber resilienza, Rubrik innalza il livello di difesa con backup inviolabili, automazione intelligente e soluzioni proattive di recovery
La resilienza non è un’opzione. In tempi di “permacrisis” in cui le minacce informatiche, i disastri naturali e le crisi economiche sono sempre più frequenti – la capacità di assorbire uno shock, ripristinando il sistema non solo al punto precedente, ma portandolo a un livello superiore – diventa un pilastro strategico per le aziende che vogliono mantenere competitività e continuità operativa. «La resilienza non e’ semplice capacità di ripristino, ma una strategia complessiva e preventiva che coinvolge tutto il sistema IT e la gestione dei dati» – spiega Alessio Stellati, regional director Italy di Rubrik. «Essere resilienti significa anticipare le minacce, prepararsi in modo proattivo e adottare misure di risposta rapida che permettano di mitigare i danni, garantendo al contempo la continuità operativa anche in condizioni critiche. L’evoluzione dalla tradizionale gestione di backup e disaster recovery, ossia la cyber resilienza, richiede un piano ben strutturato per far fronte ad eventi imprevisti e disastrosi, che non si limiti a conservare copie di backup, ma sia in grado di mettere in atto un approccio di data recovery strategico e proattivo.
Per Rubrik tutto questo si costruisce a partire da una comprensione profonda dei dati e dei carichi di lavoro critici, essenziali per la continuità operativa. «Identificare questi asset chiave – sapere dove si trovano, come sono gestiti e quali permessi vi sono associati – è il primo passo» – spiega Stellati. «Queste informazioni consentono di creare dei playbook operativi, piani dettagliati che illustrano quali azioni intraprendere in caso di compromissione dei dati o dei sistemi». Un approccio che non solo aiuta a mitigare i danni di un attacco, ma riduce anche al minimo le interruzioni operative, supportando una ripresa rapida ed efficace.
Inviolabilità del dato
La piattaforma di Rubrik risponde a questa sfida con un’architettura avanzata che assicura immutabilità nativa dei dati. Definita da Rubrik “bunker in a box,” questa tecnologia protegge i dati di backup da manomissioni e accessi non autorizzati, rendendoli inviolabili attraverso un isolamento completo e politiche di accesso restrittive. La protezione non si ferma qui. Rubrik integra intelligenza artificiale e machine learning per monitorare costantemente ogni attività sui dati, segnalando tentativi di accesso non autorizzato o comportamenti sospetti. «La tempestività riduce drasticamente le finestre di vulnerabilità e minimizza l’impatto di eventuali incidenti».
Ridurre la superficie di attacco, ovvero tutti i punti di accesso ai dati e ai sistemi critici che un attaccante potrebbe tentare di sfruttare, è una delle strategie chiave per aumentare la sicurezza del dato. La strategia di Rubrik si basa su un rigido controllo degli accessi basato su un sistema di gestione delle autorizzazioni che prevede l’autenticazione a due fattori e la two-person rule. «Questo modello – spiega Stellati – garantisce che azioni delicate, come la cancellazione o la modifica dei dati, richiedano il consenso di almeno due persone, prevenendo attacchi interni o modifiche accidentali. Inoltre, la piattaforma abilita all’adozione di politiche di autenticazione multifattoriale per accedere ai backup e monitora costantemente le autorizzazioni degli utenti, generando alert per ogni modifica sospetta. Questo livello di controllo, insieme all’immutabilità del dato, rappresenta una barriera solida contro le minacce e garantisce la conformità anche nei settori regolamentati».
Cancellazione sicura e conformità
Altra componente essenziale della resilienza cyber è la cancellazione periodica dei dati obsoleti. «Mantenere grandi volumi di dati non utilizzati aumenta i costi e i rischi di sicurezza» – spiega Stellati. «Inoltre, i dati non più rilevanti possono diventare un punto di vulnerabilità. In caso di attacco, possono essere compromessi, con conseguenti problemi di compliance e danni alla reputazione aziendale. Gestire la loro conservazione in modo strategico significa non solo migliorare l’efficienza operativa, ma anche adottare un approccio di sicurezza preventiva».
Monitoraggio proattivo
Uno dei principali punti di forza della piattaforma Rubrik è la capacità di gestire rapidamente il recovery in caso di attacco. «La funzione Sensitive Data Discovery permette di identificare i dati critici in tempo reale e monitorarli costantemente, riducendo l’esposizione. Il sistema non solo assicura la completa visibilità sui dati sensibili, ma consente anche di determinare quali aree sono state colpite». In caso di compromissione, Rubrik è in grado di individuare rapidamente il “blast radius” – l’estensione dell’attacco – e di identificare le copie pulite per il ripristino. «Questo processo accelera il recovery time objective (RTO), abbatte i tempi di inattività e migliora la resilienza aziendale. Inoltre, il monitoraggio proattivo permette alle aziende di rispondere rapidamente alle domande degli stakeholder, dimostrando un controllo avanzato anche su dati altamente regolamentati».
Garanzia contro il ransomware
Una delle caratteristiche distintive della strategia di Rubrik contro il ransomware è la ransomware warranty – una garanzia unica nel suo genere che copre fino a dieci milioni di dollari. «Rubrik offre questa assicurazione gratuitamente su specifiche categorie di prodotti e condizioni, fornendo un ulteriore strumento di sicurezza per i clienti. Introdotta già da alcuni anni, si è dimostrata una delle soluzioni più efficaci per rassicurare la clientela. «La garanzia si applica ai dati protetti da Rubrik e prevede un risarcimento economico nel caso in cui i dati non possano essere recuperati a causa di un attacco ransomware» – chiarisce Stellati che sottolinea come, finora, l’azienda non abbia mai dovuto pagare questa assicurazione, pur avendo gestito oltre 250 incidenti legati al ransomware. «Offrire questa protezione dimostra la fiducia nella robustezza della nostra piattaforma. Con Rubrik, i clienti sanno che i loro dati possono essere recuperati in modo rapido e sicuro. Qualora questo non accadesse siamo pronti a risarcirli». Un approccio – conclude Stellati – molto apprezzato anche tra gli executive non tecnici e una prova tangibile del livello di sicurezza offerto.
Stand-up! Dal posizionamento alla presa di posizione
«Il confine tra cybersecurity e infrastruttura IT è sempre meno delineato. Le minacce informatiche prendono di mira gli stessi sistemi su cui si basano le aziende, richiedendo alla leadership un nuovo approccio, in cui CISO e CIO devono agire come una forza unita. Sono finiti i tempi delle iniziative isolate. Il CIO, con la sua profonda conoscenza dei sistemi IT, e il CISO, con la sua esperienza nella mitigazione delle minacce, devono lavorare fianco a fianco per cambiare radicalmente come la sicurezza aziendale viene concepita e trattata. Dobbiamo immaginare un futuro in cui la sicurezza sia parte integrante della nostra infrastruttura IT, con investimenti e processi progettati fin dall’inizio per garantire protezione e resilienza. L’alleanza tra CISO e CIO non può prescindere da tre aspetti fondamentali: comunicazione aperta, obiettivi condivisi e sicurezza proattiva. Questa alleanza è essenziale. Lavorando insieme, sarà possibile costruire un futuro digitale più resiliente, dove innovazione e sicurezza vanno di pari passo».
