In un mondo sempre più minacciato sul fronte della sicurezza informatica, implementare strategie di data protection è diventato un passaggio obbligato per prevenire impatti massicci sul business delle imprese. Fortunatamente, i player IT specializzati in questo campo hanno raggiunto da tempo la maturità tecnologica ed il rodaggio necessari a intervenire con grande efficacia; oggi la partita è dunque quella di riuscire ad essere al fianco di tutti gli stakeholder perché tutti i gap si colmino e i dati possano arrivare a dormire sonni tranquilli. Essere validi sostenitori degli sforzi di CIO e CISO è proprio la mission che vede affiancate sul mercato Deda Cloud e Dell Technologies, mission che si realizza condensando sensibilità business e finanziaria, risposte sul piano dei carichi operativi e competenze cyber nella proposizione di un’offerta di data protection congiunta, come emerge dal racconto di Alessandro Romanini, CTO on Field – Field Champion Services di Deda Cloud e Fabio Zezza, DPS Senior Sales Manager di Dell Technologies Italia, che parte dalla valutazione del livello di consapevolezza delle aziende nell’uso dei servizi cloud e dei relativi gap da colmare.
“Nella nostra attività consulenziale, riscontriamo che poche aziende conoscono chiaramente gli effettivi freni al loro business e gli asset che possono proteggere in logica cloud – esordisce Romanini –. Il livello di coscienza che rileviamo è eterogeneo. Ci sono imprese che hanno in uso strategie e strumenti di difesa assolutamente desueti e chi invece ha già introdotto vari strati di protezione del dato, backup avanzati o copie a lungo termine, e comincia a definire ambiti di sicurezza potenziati, o ha già investito su un embrione di SOC e valuta un’assicurazione sul cyber-risk. Nel mercato si va quindi da aziende che hanno una percezione del problema ma strumenti – sia metodologici che tecnologici – insufficienti, ad aziende che hanno già fatto investimenti mirati e si stanno preoccupando di allineare la loro postura di sicurezza, confrontandosi con altri grandi realtà e valutando con attenzione i benefici di ogni singola scelta”.
“Riscontriamo una crescita dell’interesse delle aziende – soprattutto PMI – verso la cybersecurity che evidenzia una maggiore consapevolezza in questo segmento del mercato sui rischi e sulla esigenza di sostenere la digital transformation in atto in modo sicuro. C’è ancora tuttavia un gap in termini di maturità tecnologica in Italia – interviene Zezza -. Molte imprese, infatti, stanno ancora costruendo le capacità di base per garantire la “resilienza digitale” necessaria a mantenere sia la fiducia dei clienti sia degli investitori. Una nostra recente survey, Global Data Protection Index – che ha coinvolto circa 1.000 decision maker IT, compresi quelli italiani – evidenzia che il 67% dei responsabili non è sicuro di poter ripristinare i dati e i servizi critici mentre il 64% ritiene altamente probabile il verificarsi di un attacco cyber nei prossimi 12 mesi. Dati che mostrano sicuramente una maggiore consapevolezza verso il backup per la protezione e recovery dei dati critici aziendali, una delle più importanti priorità di business. Tuttavia, il gap è ancora ampio anche perché negli anni gli investimenti sono stati fatti principalmente in soluzioni preventive e non in ambito remediation e recovery dove si è investito meno. Altra area sulla quale bisogna focalizzarsi è il capitale umano, per sviluppare una maggiore consapevolezza sui rischi di sicurezza. Oggi oltre il 70% di qualunque tipo di violazione in ambito sicurezza continua a partire da un errore umano”.
Quali priorità guidano oggi le strategie del mercato in ambito cybersecurity. Sono corrette o viene sottovalutato qualche aspetto?
Le esamina Romanini: “La pandemia e l’intensificarsi di attacchi pesanti sul fronte del cybercrime degli ultimi due anni hanno cambiato l’approccio alla sicurezza delle imprese ed elevato la loro sensibilità sul tema: una maggiore attenzione ai rischi e, di conseguenza, maggiore paura associata ai loro effetti. Dobbiamo quindi aiutare le imprese a definire cos’è paura e cos’è rischio effettivo, per accompagnare i percorsi di messa in sicurezza degli asset. Ci sono una serie di strategie attive legate al mondo della cybersecurity che lavorano sulla difesa e sui contrattacchi, elementi che consideriamo nella progettazione quotidiana delle nostre architetture resilienti, sia a casa dei clienti che nei nostri data center. Serve però una sensibilità elevata alla sicurezza del dato da applicare a contesti che non sono necessariamente strettamente legati alla cybersecurity e che spesso vengono sottovalutati, zone grigie che se affrontate in modo progettuale ci aiutano a portare all’attenzione del cliente una postura di sicurezza adeguata”.
Come si sviluppa il concetto di security-by-design per Dell Technologies?
Dichiara Zezza: “Dell è da tempo impegnata per offrire ai clienti soluzioni intrinsecamente sicure e che rientrino in un concetto più ampio di integrazione, per offrire una modern security. In ambito client – ad esempio – offriamo funzionalità integrate come Dell Trusted Device per rendere più sicuri i sistemi, in ambito server adottiamo architetture in ottica cyber-resilience proteggendo il firmware di sistema da manomissioni, o ancora nello storage abbiamo funzionalità di hardening dei sistemi operativi assieme a strumenti di cifratura del dato o di autenticazione multi-fattore; inoltre, in ambito backup, le soluzioni di Power Protect richiedono la contemporanea validazione di due soggetti diversi in azienda per impedire eventi distruttivi. Si porta avanti un processo di messa in sicurezza della supply chain che si muove su quattro assi: sicurezza delle informazioni, integrità dei prodotti, qualità degli stessi e resilienza. In pratica il concetto di sicurezza è per noi presente in tutte le fasi del prodotto, dalla sua ideazione fino all’esercizio presso il cliente”.
Come Deda Cloud può dare risposte efficaci alle imprese in termini di data protection?
“Il primo elemento che contraddistingue Deda Cloud è la base consulenziale – sottolinea Romanini –. Deda Cloud nasce infatti con una sensibilità forte sulla cybersecurity, tema su cui tutto il management ha grande cultura, e che tiene in considerazione decisioni sia tecnologiche che organizzative. Per quanto riguarda l’azione sul campo, invece, a noi spetta il compito di verificare presso le grandi aziende se il cliente ha chiaro quale sia l’ambito da proteggere sulla base dei propri obiettivi e quali sono i gap da colmare. Da lì le possibilità si dividono fondamentalmente in due macro-linee: infrastruttura cloud e cybersecurity. Deda Cloud è le due cose insieme e ciò è importante, perché dove non dovesse arrivare la difesa arriva la data protection infrastrutturale. Su questo fronte, spesso il cliente ha già la tecnologia, che può essere nostra o acquistato precedentemente, e il nocciolo dei progetti riguarda tendenzialmente la strategia di data protection. Erogandola poi in una modalità a servizio la percezione del cliente è di ulteriore sicurezza perché si riduce l’entropia nella governance. Questo vale per i clienti che hanno sedi produttive e impianti dove non possono affrontare il digital divide e hanno bisogno che la soluzione sia vicina alle loro architetture. C’è però anche un secondo filone, tipicamente usato almeno per le repliche o per il sito produttivo, che viene erogato presso i tre data center Deda Cloud, per garantire resilienza e capacità maggiori in caso di emergenza“.
Quali competenze e quali risorse mette in campo Dell per supportare le aziende nel processo di protezione degli asset e dei dati?
“In Italia il team è specializzato tanto in ambito di prodotto quanto di mercato – dichiara Zezza –, e questo rappresenta un valore aggiunto per i clienti di un settore complesso e spesso popolato anche da attori con una scarsa rappresentazione sul territorio italiano. La divisione DPS – Data Protection Solutions – che rappresento e che resta il principale punto di contatto di Deda Cloud, vanta una serie di soluzioni in ambito più tradizionale di backup, disaster recovery, business continuity e cyber recovery che riteniamo di particolare valore per i clienti. Da una parte veicoliamo soluzioni consolidate e dove il mercato ci riconosce un ruolo primario, dall’altro stiamo introducendo una serie di soluzioni più moderne, per il mondo del cloud, multicloud e dei container. Operiamo tanto in modalità tradizionale quanto in modalità As-a-Service e la collaborazione con partner come Deda Cloud ci permette di raggiungere un maggior numero di clienti”.
I servizi di recovery sono rimasti un semplice bersaglio per gli attacchi cyber o si sono evoluti anch’essi per dar manforte alle aziende contro quel tipo di rischio?
Risponde Romanini: “La tecnologia ha fatto ulteriori passi evolutivi. Ad esempio, abbiamo uno strumento che viene definito Cyber Recovery Solution al quale si arriva alla fine di un processo di maturazione che delinea obiettivi diversi: si stabilisce quale ambito si sta proteggendo, si lavora con la consulenza attraverso simulazioni e si comprende se quello che è stato predisposto permette di ristabilire la sicurezza e in quanto tempo, poi si lavora sui rischi geografici. Si tratta di una visione progettuale realizzata con clienti mediamente più significativi. Stiamo operando attraverso il reparto di ingegneria e con il vendor anche per rendere disponibili queste tecnologie anche ai clienti più piccoli che hanno bisogno di essere accompagnati in progetti di tale portata”.
Quali sono i servizi di data protection veicolati attraverso la partnership con Deda Cloud e come la collaborazione può alzare il livello di sicurezza del mercato? Quali le strategie che vedono cooperare sul mercato Deda Cloud e Dell?
“Grazie alla partnership con Deda Cloud – sottolinea Zezza – oggi i nostri clienti possono acquistare diversi servizi di protezione del dato. Il primo è quello del vaulting, ossia la possibilità di poter replicare i propri dati e metterli in protezione garantendo quella che viene definita l’immutabilità del dato per il tempo necessario, utilizzando la tecnologia messa a disposizione da Deda Cloud presso i propri dati center. Tutto ciò avviene in modalità As-a-Service. Accanto a questo servizio, c’è l’archiviazione a lungo termine per esigenze di compliance, dove il dato può essere conservato per un tempo più lungo e nel quale si offrono ai clienti gli stessi vantaggi di un archiving di tipo S3 ma ospitato sul territorio italiano da un attore riconosciuto come Deda Cloud. Il cliente può scegliere se mantenere un certo controllo sui propri sistemi o delegare completamente a Deda Cloud la gestione. I vantaggi sono diversi e si traducono in migliori tecnologie che Dell Technologies mette a disposizione in modalità cloud based e a servizio, lasciando al cliente la possibilità di concentrarsi sul proprio business. Deda Cloud agisce in questo modo come CSP e non come semplice partner di rivendita. I clienti ricevono il massimo supporto sia da Deda Cloud sia da Dell, che si propongono insieme al mercato con una modalità che garantisce supporto di qualità, flessibilità sulla scelta sulle soluzioni e la possibilità di crescere all’interno del cloud in linea con le evoluzioni tecnologiche che sviluppiamo man mano”.
Interviene da parte sua Romanini: “Nella collaborazione con Dell Technologies è ovviamente importante l’elemento tecnologico. Ma la tecnologia da sola non basta. Tra le due aziende c’è un grande spirito di condivisione e un confronto continuo per offrire un servizio migliore. Ci sono team dedicati e lavoriamo sulle competenze e sulla formazione per risolvere insieme i problemi. Inoltre, un processo strutturato di comunicazione tra le parti consente una knowledge sharing accurata. In questo modo sappiamo sempre cosa sta per succedere, quali sono le novità sulle roadmap e come reagire con grande anticipo agli eventi critici. La velocità con cui gli attaccanti evolvono richiede di essere il più veloci possibili. C’è un programma di CSP che consente, per esempio, insieme ad altri accordi specifici sulle erogazioni di software di nostri prodotti on-premise o presso i nostri data center, modelli di servizio che tipicamente un cliente finale non comprerebbe mai perché troppo onerosi. Invece, grazie agli accordi congiunti, riusciamo ad erogare i servizi di fascia più alta anche presso questi clienti perché abbiamo una forza di acquisto diversa che ci permette di scommettere assieme”.
Zezza conclude raccontando le nuove strategie in cantiere da portare insieme sul mercato e gli obiettivi per il 2022 della partnership.
“L’ambizione comune è quella di continuare a contribuire all’innalzamento della consapevolezza dei clienti. Una volta che questa si esprimerà appieno, noi saremo pronti a offrire nuovi servizi ai clienti abilitati dalle nuove tecnologie che sono già disponibili. Bisogna, quindi, prima creare quell’humus in cui poi posizionare nuovi servizi. Nello specifico, accanto al concetto di immutabilità del dato andremo a introdurre quello di separazione fisico-logica con la creazione della terza copia separata fisicamente e logicamente dalle altre, assieme alla possibilità di analisi del dato attraverso dei motori intelligenti basati su strumenti di artificial intelligence che cercano di identificare le minacce prima del tempo. L’obiettivo è di avere sempre una copia valida non compromessa da cui poter ripartire in caso di attacco. In parallelo stiamo lavorando per incrementare la conoscenza dei nostri clienti sulle soluzioni software in ambito backup di Dell Technologies per incrementare i vantaggi dal punto di vista prestazionale ma anche in termini di servizio perché avere un singolo interlocutore in grado di supportare l’intera protezione end-to-end è un vantaggio per i clienti. Più in generale l’obiettivo per il 2022 è di continuare a crescere insieme in termini di soddisfazione dei clienti. Con i partner abbiamo anche un impegno morale nel far crescere la maturità del mercato e nel contribuire all’awareness non solo delle aziende ma anche dei cittadini, per farne collaboratori nella sicurezza”.
Per saperne di più scarica il whitepaper: Data Protection: semplificare il controllo e la gestione operativa delle architetture
Leggi tutti gli approfondimenti della Room Multicloud & Security by design di Deda Cloud
© RIPRODUZIONE RISERVATA
