Previsioni di cybersecurity per il 2023

Il 2023 si preannuncia un anno cruciale per la sicurezza informatica e per lo storage, in quanto, CIO e CISO si stanno sempre più rendendo conto che senza una reale combinazione delle due la strategia di cybersecurity aziendale sarebbe incompleta. I responsabili IT, infatti, sono abituati a proteggere la rete e gli endpoint, implementare firewall e analizzare il livello delle applicazioni, ma non devono dimenticare che tutti i dati vengono archiviati nelle soluzioni di storage. Il reale contesto nel quale ci si troverà nel nuovo anno è che se una soluzione di storage enterprise non possiede le capacità per aiutare a combattere un attacco informatico, l’azienda sarà gravemente esposta e la C-suite e il team IT devono esserne consapevoli. La tendenza che si sta imponendo, quindi, è che lo storage, sostenuto dalla resilienza informatica, diventi parte integrante della strategia di cybersecurity di ogni grande azienda a livello globale.

La domanda ormai non è "se" si verrà colpiti da un attacco informatico, ma "quando" e "quanto di frequente" accadrà. La resilienza informatica è oggi tra i requisiti fondamentali necessari per combattere gli attacchi informatici all’interno degli ambienti di storage e nell'infrastruttura dei dati. Anche se gli endpoint o la sicurezza della rete sono in grado di contrastare i criminali una o due volte, arriverà sicuramente il momento in cui i malintenzionati riusciranno ad aggirare le protezioni. Quando questo accade, è essenziale per il team IT riuscire a recuperare una copia corretta dei dati e fare un ripristino rapido. In questi casi, è necessario poter disporre di copie immutabili per avere la garanzia che non siano state compromesse. L'ultima cosa, infatti, che un’azienda si augura è di ripristinate dati che contengono malware o ransomware.

Sempre nel 2023 si imporrà una nuova tendenza legata alla scansione informatica con la capacità di rilevare pattern anomali, in particolare sullo storage secondario. La scansione informatica si aggiunge agli strumenti a disposizione degli amministratori di storage, insieme alla resilienza informatica, utili a rafforzare in modo proattivo l'infrastruttura dei dati e a gestire attacchi informatici sempre più sofisticati e ingannevoli. Inoltre, aziende e service provider sono sempre più alla ricerca di soluzioni facili da implementare e semplici da utilizzare, che soddisfino le loro esigenze di cyber storage resilience e di tecnologie di sicurezza integrate. Non vogliono soltanto automazione, ma hanno la necessità di passare al livello successivo con un’automazione autonoma.

Gli utenti non gradiscono più configurazioni complesse, vogliono essere in grado di accedere in modo rapido ed efficiente ad ambienti privati e isolati e che consentano di recuperare i dati in pochi click. Spesso si crede che la cyber storage resilience riguardi solo il backup dei dati, ma in realtà non è esattamente così perché questa va ben oltre il backup. I criminali informatici, infatti, sono diventati sempre più intelligenti e non attaccheranno solo i set di dati secondari, come il backup, ma anche i set primari. Consapevoli di questa realtà, aziende e service provider si stanno preparando per integrare nuovi livelli di resilienza cyber storage negli ambienti primari e secondari. Stiamo assistendo a un vero e proprio cambiamento nel mercato enterprise, che da un approccio reattivo – che implica un’azione solo dopo aver subito un attacco – sta passando a un approccio proattivo, organizzandosi prima per essere pronti al ripristino, come in caso di disaster recovery.

Consigli/soluzioni per non farsi travolgere dagli eventi

Infinidat ha sviluppato soluzioni di storage che si allineano perfettamente con le soluzioni e le strategie di sicurezza informatica comunemente utilizzate per proteggere le aziende, nonché i cloud hosting provider, i managed hosting provider e i managed service provider. Insieme ai nostri partner lavoriamo a stretto contatto con CIO e CISO, unitamente a tutto il team IT, per rendere la storage cyber resilience parte integrante di una strategia di sicurezza completa, colmando le vulnerabilità e proteggendo i dati dagli attacchi informatici. Per consentire alle imprese di attuare una strategia convergente per la sicurezza informatica e lo storage, Infinidat fornisce soluzioni di cyber resilience all'avanguardia, basate sulla pluripremiata tecnologia InfiniSafe, unica nel suo genere, che integra la sicurezza in ogni ambito dello storage per un’infrastruttura dati enterprise. InfiniSafe, disponibile sulle piattaforme InfiniBox, InfiniBox SSA II e InfiniGuard, combina immutable snapshot, air gap logici, reti separate/isolate e un rispristino quasi istantaneo dei dati. In particolare, gli snapshot immutabili e il ripristino rapido sono entrambi supportati dagli SLA garantiti per il cyber storage da Infinidat.

Una volta che un criminale informatico riesce a superare la linea di difesa di un'azienda diventa tutta una questione di resilienza e recuperabilità dei dati, basata su una loro copia nota e valida. Infinidat, grazie all’automazione, aiuta a identificare più facilmente tale copia e a posizionarla in un ambiente separato e isolato, annullando in questo modo l'attacco informatico. Inoltre, siamo in grado di fornire la capacità di rilevamento di pattern anomali attraverso le partnership attivate con i backup provider. Il nostro ecosistema di partner ci consente di offrire ai clienti la possibilità di eseguire scansioni su storage secondario.

I clienti possono trarre vantaggio anche dall’approccio “set-it-and-forget-it” di Infinidat per il cyber storage: InfiniSafe, infatti, è facile da implementare e semplice da utilizzare. Abbiamo lavorato intensamente per riuscire a ottenere livelli di semplicità ed efficienza nell'implementazione di soluzioni avanzate. L’approccio di Infinidat aiuta i clienti ad accelerare il passaggio a una metodologia proattiva, piuttosto che mantenerne semplicemente una reattiva. La resilienza cyber storage consente a un'azienda di annullare un attacco ransomware, come se l'attacco non fosse nemmeno avvenuto. Infinidat permette di attivare questo nuovo tipo di protezione, eliminando qualsiasi interruzione o pagamento di un riscatto.