Intervista

HPE Zerto: dal Disaster Recovery alla Cyber Resilience; ci racconta questa evoluzione?

Negli ultimi dieci anni le richieste dei nostri Clienti si sono concentrate sempre di più sulla sicurezza. Le tecnologie devono evolvere per rispondere alle esigenze attuali e future, e la nostra piattaforma di Disaster Recovery è stata arricchita con funzionalità avanzate in ambito cybersecurity e, in particolare, di Ransomware Recovery.

Non è un caso se oltre il 70% dei piani di Disaster Recovery negli ultimi cinque anni siano stati attivati a seguito di un attacco ransomware o similare. Oggi, parlare di Disaster Recovery significa parlare soprattutto di Cyber Recovery, perché un attacco ransomware rappresenta a tutti gli effetti un disastro: causa interruzioni di servizio, perdita di dati, riduzione della produttività e conseguenze negative sul business e sulla reputazione aziendale.

Per descrivere questa sfida crescente io personalmente utilizzo l’acronimo T.R.I. – Total Ransomware Impact, che rappresenta l’impatto economico complessivo di un attacco. Nella maggior parte dei casi l’attacco inizia con il phishing, che permette di disattivare in pochi giorni le difese di sicurezza e spesso compromettere anche i backup. Segue la fase più critica: la compromissione dei dati, che determinerà il vero costo dell’attacco, calcolato come somma tra dati persi (RPO) e tempo di fermo (RTO), moltiplicata per il costo orario del disservizio.

È quindi fondamentale intercettare quanto prima l’attività di compromissione. Rilevarla nelle fasi iniziali offre un vantaggio competitivo enorme, che non può essere raggiunto affidandosi solo al tradizionale backup notturno.

La piattaforma software Zerto di HPE consente di rilevare in tempo reale le anomalie sui propri dati, avvisare il team di sicurezza e attivare immediatamente il piano di recovery. Inoltre, è in grado di individuare in automatico l’ultimo punto di ripristino pulito, catturato a pochi secondi prima dell’inizio della fase di compromissione.

Secondo IDC, il costo medio di un’ora di disservizio è di circa 250.000 dollari – un valore che può ovviamente variare in base alla realtà aziendale, diminuire ma che può facilmente essere superiore di dieci volte.

Non sosteniamo che chi utilizza la nostra piattaforma software sarà immune da un attacco ransomware. Tuttavia, la nostra tecnologia permette di rilevare l’attacco più rapidamente, ripartire da un punto sicuro immediatamente precedente alla compromissione e ridurre drasticamente i tempi di recovery da giorni o settimane a pochi minuti. Ecco perché, se ripensiamo al concetto di Total Ransomware Impact, il risparmio ottenuto – anche per aziende di dimensioni medio-piccole – può essere davvero significativo.

Ridurre il rischio, minimizzare l’impatto e ottimizzare la recovery: questo è il nostro concetto di Cyber Resilience.

Non bisogna restare svegli la notte per la paura di un possibile attacco cyber: l’importante è farsi trovare preparati, con le giuste tecnologie e i giusti processi per ripartire in sicurezza, con semplicità e in tempi certi.

 

Ma il software Zerto di HPE non è solo Disaster Recovery o Cyber Resilience, corretto? Quali altri use case indirizzate?

Il nostro mantra non è mai stato semplicemente “Disaster Recovery” o “Cyber Resilience”, ma piuttosto un concetto più ampio e concreto: la continuità operativa.
L’obiettivo principale della nostra piattaforma software è infatti garantire ai clienti la massima operatività, riducendo al minimo disservizi e perdita di dati, con valori di RTO e RPO unici sul mercato.

La piattaforma non si limita a supportare scenari di Disaster Recovery o a fronteggiare attacchi cyber – eventi non pianificabili per definizione, anche se inevitabilmente destinati a verificarsi – ma consente anche di minimizzare i disservizi legati ad attività pianificate, spesso programmate in precise finestre temporali (tipicamente serali o nei fine settimana), quando il fermo dei sistemi impatta meno sul business.

Parliamo, ad esempio, di migrazione di servizi in Cloud (lift & shift), spostamento di workload da un Cloud Provider a un altro o verso on-prem (cloud repatriation), migrazione tra virtualizzatori, refresh dello storage, aggiornamenti infrastrutturali o consolidamento dei sistemi informativi, magari in seguito a un’acquisizione.

Tutte queste operazioni possono essere gestite anche con strumenti nativi dei vari Cloud Provider o dei vendor tecnologici, ma la differenza che offriamo è sostanziale: con la piattaforma software Zerto di HPE tutte queste attività possono essere completate con un disservizio di pochi secondi, garantendo che il nuovo ambiente sia pienamente funzionante, poiché testato in anticipo prima della migrazione definitiva. E se qualcosa non dovesse andare come previsto, il rollback è immediato e sicuro, con un semplice clic.

La nostra piattaforma copre inoltre casistiche intermedie, come il recupero immediato di un singolo documento in caso di errore umano (anche pochi secondi prima della cancellazione accidentale), piuttosto che la creazione, sempre con un clic, di ambienti di test & dev per provare patch o nuove versioni software senza rischi.

Queste funzionalità, integrate in un’unica soluzione, hanno favorito una rapida diffusione della nostra tecnologia sul territorio, soprattutto negli ultimi due/tre anni, in concomitanza con l’entrata in vigore delle nuove normative europee, prime fra tutte la direttiva NIS2 e il regolamento DORA.

In questo contesto, la nostra piattaforma consente di rispondere in modo efficace agli obblighi normativi più stringenti come le misure di gestione del rischio di cibersicurezza, i requisiti di continuità operativa e la segnalazione degli incidenti, gli audit periodici, ma anche le procedure di ripristino, il recupero e la replica in siti secondari.