Intervista

Giampiero Petrosi Regional Vice President Sales Engineering, Southern Europe RUBRIK

 

 

 

Come Rubrik aiuta le aziende ad essere pronte in caso di attacco e perché grazie a Rubrik non devono pagare il ricatto del ransomware?

Circa la metà dei CISO ammette che la propria organizzazione non è preparata a far fronte a un attacco coordinato. Per questo motivo, stanno aumentando gli investimenti per gestire il rischio. Secondo Deloitte le aziende spendono oltre il 10% del loro budget IT annuale per la cybersecurity, una cifra che equivale a circa 2-5 milioni di dollari all’anno per un’azienda tipica.

L’aspetto negativo è che questo enorme investimento nella cybersecurity non ha dato i suoi frutti. Il fatto che due terzi dei CISO dichiarino di aspettarsi di subire un attacco ransomware almeno una volta nei prossimi 12 mesi ne è un’ampia dimostrazione. Ancora più grave è il fatto che, tra coloro che sono stati costretti a pagare il riscatto quando le loro difese non sono state in grado di prevenire l’attacco, il 92% non è stato in grado di recuperare i propri dati.

È necessario cambiare il nostro approccio alla sicurezza informatica, adottando la mentalità “aspettarsi una violazione”. Non è disfattismo, ma semplice buon senso: i CISO lungimiranti hanno già imparato che il miglior investimento in sicurezza non riguarda il come prevenire un attacco, ma come minimizzarne l’impatto.

Facciamo un passo indietro: la causa del successo di violazioni come il ransomware è la scarsa resilienza.

Le aziende hanno bisogno di un approccio più integrato, in cui i backup siano un punto fermo e sicuro da cui ripartire, senza compromessi. Il che significa avere una soluzione di Data Security completa e resiliente, che implementa tutti i requisiti di sicurezza possibili per realizzare un bunker-in-a-box e tenere la copia dei nostri dati al sicuro in modalità Ransomware proof. Ma non basta, perché per minimizzare l’impatto dobbiamo estendere il perimetro di azione della soluzione di Data Security con una soluzione integrata di Data Observability, che si traduce nella capacità della soluzione di individuare il punto di attacco sui dati. La consapevolezza di quale copia del dato sia quella da cui ripartire, perché non compromessa, è la chiave per riportare i sistemi in funzione senza temere ulteriori tempi di inattività o doppie estorsioni.

Questo approccio garantisce una ripartenza immediata ed orchestrata secondo le priorità definite dall’azienda e dal business e lascia la fase di analisi dell’attacco come attività successiva alla ripartenza. La Data Observability fornisce effettivamente una cronologia digitale forense dei dati. I dati che hanno subito un attacco possono essere individuati agevolmente ed in dettaglio e le vulnerabilità possono essere recuperate ed analizzate in ambienti isolati e sicuri per ogni eventuale analisi e rimedio.

 

Cosa significa Zero Trust Data Security e perché Rubrik è leader?

Quella delle minacce informatiche è una corsa che non tende ad arrestarsi. I soli attacchi ransomware sono aumentati del 700% nel 2021, ma l’aspetto più allarmante è che, secondo le stime, due attacchi ransomware su tre hanno come obiettivo i sistemi di backup. Nonostante i massicci investimenti in difese perimetrali, endpoint e a livello applicativo, gli aggressori continuano a ottenere l’accesso a dati aziendali di valore.
I backup tradizionali sono vulnerabili ed i backup sono l’ultima e più importante linea di difesa contro il ransomware, ma anche gli aggressori più sofisticati lo sanno. Molti attacchi di tipo ransomware prendono di mira i backup per impedire il ripristino e costringere al pagamento e i limiti del backup tradizionale stanno determinando la necessità di un’architettura Zero Trust, che presuppone che tutti gli utenti, i dispositivi e le applicazioni non siano affidabili e possano essere compromessi.

Come lo descrive il NIST, Zero Trust comprende “un insieme in evoluzione di paradigmi di cybersecurity che spostano le difese dai perimetri statici basati sulla rete per concentrarsi su utenti, asset e risorse”. Rubrik è diventata il punto di riferimento nel mercato con la Zero Trust Data Security. L’obiettivo è aiutare le aziende che cercano di modernizzare la protezione dei dati nei data center e in Cloud, migliorando la sicurezza e riducendo i costi operativi; proteggendole contro minacce informatiche come il ransomware e facendo si che si possano concentrare sul proprio business.

La Zero Trust Data Security di Rubrik si basa su sei funzionalità distinte, la prima delle quali è Prevenire che un attaccante abbia Accesso ai Dati, e questo è possibile implementando in modo efficiente: MFA, RBAC e Least privileged access. La seconda è la Salvaguardia dei dati di backup dalla Compromissione, grazie ad encryption end-to-end ed immutabilità su tutti i livelli.

La capacità di Rilevare Attività Anomale durante le normale operazioni quotidiane, la terza. Infatti, un’importante linea di difesa contro il ransomware è il rilevamento tempestivo. Un rilevamento ritardato dà agli hacker più tempo per trovare e sfruttare le vulnerabilità e allunga il tempo necessario per un recupero completo. La quarta, è la Capacità di Scoprire e Gestire i dati sensibili, integrata nella soluzione e senza necessità di tool esterni. Ed infine il Contenimento degli Incidenti ed il Recuperare Rapido. Il contenimento degli incidenti assicura che, dopo un attacco, sia possibile contenerlo completamente ed evitare una reinfezione, ripristinando i dati puliti. Mentre il recupero rapido è essenziale per rimettere in piedi l’azienda il più rapidamente possibile, con il minimo di interruzioni delle funzioni aziendali. Nessuna organizzazione è immune dagli attacchi informatici, ma un lungo tempo di recupero dopo un incidente può avere un impatto significativo sull’azienda e sulla sua reputazione.

 

© 2017 Brainz s.r.l. - All right reserved

Designed and Developed by ThemeXpert.