Si è appena concluso a livello mondiale l’evento che rimarca la strategia di Veritas in tutti i Paese e che ribadisce il posizionamento del brand “atipico” nel mondo dalle Cybersecurity e nella lotta ai ransomware. E’ Fabio Pascali, country manager Italia, che definisce questa atipicità: “Non siamo un vendor di sicurezza vero e proprio perché abbiamo un approccio che va oltre la gestione delle minacce. Tre le anime che ci distiguono: education, patch management e gestione del dato”.
Un ritratto che emerge anche dai keynote del recente Conquer Every Cloud, l’evento virtuale tenutosi il 26 gennaio che verrà declinato il 23-24 febbraio in veste europea, che vuole rispondere alle principali preoccupazioni dei clienti. “Definiamo la nostra strategia come quella delle 4C, che stanno ad indicare la gestione dei costi, della cybersecurity, del cloud e della compliance, tematiche che tutte le aziende si trovano a gestire. In questa ottica la domanda che poniamo è noi stessi è come Veritas può aiutare la aziende a risponde a queste 4 priorità. E su questi temi vogliamo portare soluzioni specifiche e valore aggiunto” come ribadito anche dal Ceo, Greg Hughes, durante l’evento.
Scenario fotografato da una ricerca
Lo scenario in cui Veritas si muove è quello che ben conosciamo, che la pandemia ha messo in evidenza.
Con l’incremento nell’utilizzo degli strumenti per garantire la business continuity (in particolare quelli per consentire il lavoro da remoto) le aziende si sono trovate a gestire una quantità di dati di gran lunga superiore rispetto ai periodi precedenti e per farlo hanno accelerato in modo significativo l’adozione del cloud computing, spostando in cloud una serie di applicazioni prima utilizzate esclusivamente nei propri data center.
A questa capacità di reazione non è corrisposta però quella di adottare posture di sicurezza corrette, di fatto generando quello che gli esperti definiscono un “gap di resilienza”. Un fenomeno oggetto di una indagine condotta a livello globale per conto di Veritas Technologies da Wakefield Research su quasi 2.700 leader e professionisti IT, in 21 Paesi, Italia compresa (con un centinaio di aziende nel campione).
L’adozione del cloud
Secondo l’indagine, se è vero che le aziende hanno visto nel cloud una piattaforma di facile e veloce adozione per l’esecuzione delle applicazioni e l’archiviazione delle informazioni, nello stesso tempo non sono state in grado di conoscerne le insidie per quanto riguarda l’implementazione di piattaforme per la resilienza nell’ambito della sicurezza.
“Per questo è necessario agire, e accelerare la pianificazione della resilienza per stare al passo con la velocità e la crescente complessità dell’IT attuale” commenta Pascali, osservando come in particolare nel nostro Paese il “gap di resilienza” evidenziato nella ricerca abbia esposto i dati business-critical delle aziende alle minacce ransomware, che trovano terreno facile per danneggiare le organizzazioni proprio nell’incremento della complessità IT.
Un dato su tutti è significativo al riguardo: quasi la metà degli intervistati in Italia (45% vs 38% in Emea) ha dichiarato che la propria società ha subito un attacco ransomware, con il rischio quindi di lunghe interruzioni dell’attività e relativa perdita dei dati.
Le aziende italiane pagano di fatto il prezzo di non essere resilienti, per esempio per quanto riguarda i sistemi di backup e ripristino (poco robusti), tanto che il 44% degli intervistati afferma che la propria azienda in caso di attacco si sentirebbe costretta a pagare il riscatto.
Se l’incremento della complessità favorisce il successo degli attacchi attraverso i ransomware, un’analisi sull’adozione del cloud proprio in relazione a questo tema può aiutare a capire. La ricerca Veritas mostra l’adozione di un numero molteplice di soluzioni cloud in Italia come neagli altri Paesi Emea, seppure con qualche differenza: in Emea è più elevato l’utilizzo dei servizi cloud (13 servizi cloud rispetto ai 10 servizi cloud – tra IaaS, PaaS e SaaS – delle aziende italiane) ma già il 12% delle aziende italiane utilizza più di 20 servizi cloud.
“I fenomeni evidenziati nella ricerca rimarcano dei trend che sono finalmente arrivati anche in Italia: il cloud sta crescendo molto e ci avviciniamo ai livelli di adozione europea proprio perché la pandemia ha spinto la gestione delle operation in ottica cloud e Saas. La resilienza delle aziende è strettamente legata alla loro capacità di gestire workload distribuiti in situazione eterogene e questo è aumenta le probabilità di attacchi che vedono l’Italia soffrire più di altri paesi europei” argomenta Pascali.
Sicurezza da gestire
Guardiamo alla sicurezza. ll 61% degli intervistati italiani riconosce che le misure di sicurezza adottate in azienda sono in ritardo rispetto all’effettiva complessità raggiunta dall’IT, mentre un’analisi puntuale di quali siano le principali preoccupazioni vede un allineamento con i responsabili IT delle aziende Emea. Le preoccupazioni in Italia riguardano proprio l’aumento del rischio di attacchi esterni (come violazioni di dati e ransomware, per il 44% delle organizzazioni), la potenziale perdita dei dati (41%), e il tempo necessario al personale IT per gestire dati e applicazioni (33%).
Con il rilievo, importante, relativo al fatto che, dall’inizio della pandemia, solo il 31% degli intervistati ha beneficiato di una maggiore disponibilità di budget per la cybersecurity.
Un aspetto critico, tanto più in relazione alle best practice raccomandate che prevedono di disporre di tre copie dei propri dati di cui almeno una offsite e una offline: solo il 13% degli intervistati italiani dichiara di seguire questa prassi, mentre il 17% dispone di tre o più copie dei dati in loco. E, per quanto riguarda piani di disaster recovery testati regolarmente, i dati non sono migliori: appena il 56% delle aziende italiane lo ha fatto negli ultimi tre mesi.
Strumenti a disposizione
I numeri evidenziano un’effettiva necessità di pianificazione della resilienza e le aziende sono chiamate a concentrare l’impegno in questa direzione in modo da riuscire a recuperare davvero i dati evitando di pagare i riscatti, anche in relazione ad una potenziale perdita di informazioni importanti e dei requisiti di conformità.
“Serve quindi prevedere l’adozione di metodi più robusti di mitigazione, individuabili nella revisione della propria strategia di resilienza” precisa Pascali a partire dalla visibilità in tempo reale sull’effettivo “stato” dei dati – anche sfruttando strumenti di automazione per il monitoraggio ed il recupero delle informazioni (1). Serve inoltre contare su policy di backup più robuste secondo le best practice indicate (2); su test di efficacia dei sistemi e procedure di disaster recovery frequenti (3), accompagnati da una maggiore frequenza anche delle procedure di patching (4); sull’utilizzo delle soluzioni di crittografia in ogni fase di utilizzo del dato (5), come sull’adozione di soluzioni di archiviazione non modificabile (6); ed in ultimo serve contare su una gestione degli accessi che preveda la possibilità di permettere l’utilizzo ai singoli utenti solo delle funzionalità effettivamente necessarie(7).
“Strumenti di backup, insight e availability sono riconoscibili nel nostro portfoglio – precisa Pascali -. Nel corso del 2020 abbiamo portato a termine due acquisizioni tecnologiche importanti per potenziare la nostra offerta”. Si tratta di HubStore dedicata al mercato enterprise per la protezione di workload in cloud (a partire da Microsoft 365) e di Globanet per archiviare chat di strumenti social e di collaboration, quali Teams o Sluck.
Strategiche le partnership con importanti system integrator per realizzare progetti presso clienti di medie dimensioni enterprise – Lutech, Nsr, Sferanet, Dedagroup, R1 – così come il canale dei rivenditori per approcciare aziende di fascia più bassa, attraverso il supporto dei due distributori Esprinet e Computer Gross. “Finance e PA rimangono i due vertical forti per il gruppo, seguiti da telco/media e manufacturing – fotografa Pascali -. Sulle top enterprise abbiamo un presidio diretto, affiancando i partner. Costi, cloud, cybersecurity e compliance sono problematiche trasversali a tutte le aziende”.
© RIPRODUZIONE RISERVATA
