Il parere di Cohesity

Risponde Albert Zammar, Regional Director SEMEA di Cohesity

Autore: Redazione SecurityOpenLab

Previsioni di cybersecurity per il 2023

Nel 2023 i decision maker IT saranno chiamati ad affrontare condizioni difficili, tra l’incertezza economica e l’aumento delle minacce alla sicurezza informatica. In questo contesto, il prossimo anno si preannuncia ricco di nuove sfide che dovrà tener conto di complesse condizioni sia di business sia legate al mondo IT. I bilanci saranno messi sotto pressione dall’inflazione e dal fatto che le organizzazioni cercheranno di ridurre le spese in previsione di una recessione economica. Ciò a sua volta metterà sotto pressione i team IT e SecOps, soprattutto in termini di organico, per cui gli strumenti di automazione diventeranno sempre più importanti per ridurre il tempo dedicato alla configurazione e alla gestione dell’infrastruttura dati e del complesso mix di soluzioni.

In aggiunta a tutto questo, i team IT e SecOps si troveranno a dover aumentare la resilienza operativa per contrastare le continue minacce alla cybersecurity e i potenziali downtime dovuti alla crisi energetica. Secondo Cohesity, saranno quattro le tendenze chiave che l’IT si troverà a dover affrontare. La prima è legata al rischio di downtime e blackout, sempre più probabili a causa della crisi energetica, e comporterà la necessità di dotarsi di solidi piani di disaster recovery. Di fronte al crescere delle minacce informatiche, sempre più sofisticate, le organizzazioni dovranno poi aggiornare le tecnologie tradizionali di protezione dei dati, abbandonando strumenti obsoleti a favore di soluzioni di data management di nuova generazione. Nel 2023 i modelli di sicurezza incentrati sui dati diventeranno sempre più importanti: le aziende dovranno superare le posture di sicurezza fondate esclusivamente sulla protezione a favore di modelli di sicurezza focalizzati sula mitigazione dell’impatto degli attacchi informatici. Infine, ci aspettiamo di vedere un numero maggiore di organizzazioni rinunciare alle assicurazioni contro il ransomware: polizze troppo difficili e costose da attivare, che avvantaggiano le aziende assicuratrici piuttosto che i clienti.

Consigli/soluzioni per non farsi travolgere dagli eventi

Molte aziende dispongono di solidi piani di Disaster Recovery per i propri data center, ma i blackout casuali o addirittura strutturati per un periodo prolungato, come quelli attesinei primi mesi del 2023, comportano requisiti di resilienza operativa molto diversi rispetto a un’interruzione tipica. Per mettere i propri dati al riparo da eventuali interruzioni di corrente, le organizzazioni dovrebbero spostare le copie dei propri dati critici in un luogo alternativo per creare una maggiore resilienza contro potenziali blackout. Oltre ad altre sfide operative, e in un contesto di riduzione dei budget IT, le organizzazioni dovranno sviluppare rapidamente procedure per mantenere i servizi funzionanti e sicuri. Ciò significa sfruttare l’automazione e l’orchestrazione per rendere tali procedure efficaci ed efficienti.

La sicurezza dei dati passa anche da sistemi aggiornati: nel 2023 l’aggiornamento della tecnologia di protezione dei dati deve essere una priorità per i responsabili IT e aziendali. Secondo una ricerca Cohesity, la metà delle organizzazioni dipende da infrastrutture di backup e ripristino obsolete per gestire e proteggere i propri dati. In alcuni casi, questa tecnologia ha più di 20 anni ed è stata progettata molto prima dell’attuale era multicloud o del tipo di cyberattacchi sofisticati che oggi colpiscono le aziende.

Al giorno d’oggi solo una media inferiore al 10% dei budget informatici viene spesa per ridurre l’impatto degli attacchi informatici. Per i CISO, riequilibrare la spesa per la protezione e la resilienza aumentando il budget per la mitigazione dell’impatto è il modo più veloce e più economico per aumentare la resilienza informatica. Adottare un approccio incentrato sui dati per ridurre l’impatto per le organizzazioni significherà dover esaminare il modo in cui riunire i dati provenienti dagli ambienti di elaborazione e archiviazione e ciò vorrà dire riallineare i team, i budget e le soluzioni IT e di sicurezza.

Tra le conseguenze del crescente numero di costose violazioni di dati, ransomware e altri attacchi alla sicurezza, c’è l’aumento del costo dei premi per le assicurazioni di sicurezza informatica. La firma di tali assicurazioni, in realtà, finisce per ritenere la stessa organizzazione unica responsabile, vista la moltitudine di clausole di salvaguardia, e a vincolarla a un unico rimedio. In fin dei conti, si tratta di poco più che limitazioni di responsabilità, che avvantaggiano le aziende assicuratrici piuttosto che i clienti. Ci aspettiamo che i limiti di tali polizze vengano alla luce nel 2023 e che le organizzazioni inizino a concentrare i propri budget IT sul recovery invece che sull’assicurazione.