Assicurare la resilienza e la sicurezza dei dati per consentire l’operatività delle aziende senza interruzioni. E’ questa la mission di Veeam ribadita nella tappa milanese di VeeamOn Tour 2023, la versione itinerante di Veeam On, l’evento corporate che quest’anno si è tenuto a Miami dal 22 al 25 maggio.  

A Milano, il vendor delinea le sue strategie confrontandosi con l’ecosistema dei partner, attraverso i quali realizza tutto il proprio business, per condividere non solo le ultime novità tecnologiche in tema di data security ma anche le esperienze comuni. “Vogliamo creare l’ambiente e la condizione per essere una community, mettere a fattor comune esperienze e tecnologie complementari che possano valorizzare le sinergie e creare soluzioni a valore per i clienti in un dibattito aperto”; è questo l’esordio di Stefano Cancian, country manager Italy di Veeam Software, appena nominato alla guida della società e alla sua prima esperienza sul palco dell’evento. Palco che vede anche la presenza del Recovery Rover, un robot che si aggira e interagisce con la platea dimostrando concretamente la capacità di espandere le potenzialità di analisi dei dati grazie all’uso dei tecnologie avanzate per la sicurezza e la cyber-resilienza. “Expand” è infatti il claim dell’evento, a sottolineare la necessità di aumentare il controllo sulla data protection, sul patrimonio informativo delle imprese per espandere le loro prospettive future. In uno scenario in cui le minacce impattano sempre più gravemente sul business delle aziende e gli attacchi ransomware dilagano, la data recovery è infatti essenziale per costruire un’infrastruttura in grado di generare efficienza, sicurezza, resilienza ed espandibilità, è il messaggio. Espandersi, aggiunge Cancian, che vuol dire anche “lavorare con una rete di partner sempre più ampia, che hanno creduto in noi per incrementare le potenzialità di business da generare assieme”. Un lavoro di squadra che porta Veeam ad essere confermata da Idc come azienda numero uno a livello globale in termini di market share per le soluzioni di data protection e ransomware protection e con un market share a livello Emea del 20%.

Stefano Cancian, country manager Italy di Veeam Software
VeeamOn Tour 2023 Stefano Cancian, country manager Italy di Veeam Software

Veeam, i principi della sicurezza 

“Il principale obiettivo di Veem è assicurare che il business delle imprese riparta il più velocemente possibile, indipendentemente dalla problematica dall’incidente, che sia  hardware, software, legata ad un’attività umana o al ransomware”, interviene così Alessio Di Benedetto, Regional Technical sales director di Veeam Software definendo le strategie alla base del business aziendale. “La nostra strategia si realizza su tre principi fondamentali – dichiara -: la flessibilità, perché l’essere un’azienda software ci permette tutta una serie di integrazioni con gli hardware vendor tecnologici globali per realizzare soluzioni integrate che consentono ai nostri clienti di scegliere l’architettura più adatta alle loro esigenze, preservando gli investimenti; il secondo elemento è la reliability; Veeam sviluppa una serie di soluzioni per abilitare fisicamente una recovery intelligente e poter recuperare i dati non solo in maniera veloce ma anche granulare, recuperando ciò che serve per ripristinarlo laddove serve. L’ultimo principio è la mobility, ovvero la capacità di spostare i dati, scegliendo di volta in volta l’architettura giusta: on premise, nel cloud o erogata a servizio, grazie alla collaborazione con i principali cloud service provider”. 

Alessio Di Benedetto, Regional Technical sales director di Veeam Software
Alessio Di Benedetto, Regional Technical sales director di Veeam Software

A supporto di questa strategia, Veeam ha lanciato a inizio anno Veeam Data Platform, un’aggregazione di soluzioni per proteggere i dati con un classico approccio di backup e replication per poi aggiungere moduli di monitoring e strumenti di orchestrazione per adottare un livello incrementale di protezione.

Cloud, responsabilità condivisa  

I dati dell’ultimo report “Veeam Tendenze nel ransomware 2023″ non mostrano un quadro roseo perché rilevano che l’85% delle aziende ha subito almeno un attacco hacker di tipo ransomware nell’ultimo anno, nell’80% dei casi si è trattato di attacchi con impatti rilevanti e il 20% delle organizzazioni che in Emea ha pagato un riscatto non ha poi potuto ripristinare i propri dati. Le imprese sono ovviamente preoccupate, anche a fronte del fatto che le assicurazioni sono diventate care, non bastano o stanno sfuggendo. Si percepisce un divario tra tecnologia ed esigenze di business – il 79% delle imprese si sente inadeguata a proteggere i dati – e si abbatte anche l’ultima linea di difesa: infatti, il 93% degli attacchi ransomware va in direzione delle copie di sicurezza e il 56% delle organizzazioni corre il rischio di una reinfezione durante il ripristino; il 60% delle imprese ritiene di conseguenza necessaria una revisione significativa dei team di backup. 

In questo scenario, “I clienti hanno capito che c’è un modello di responsabilità condivisa della protezione del dato che rimane una prerogativa non tanto e non solo del cloud provider che assicura la ridondanza delle infrastrutture ma soprattutto  dell’azienda finale. Per questo, servono strumenti aggiuntivi e competenze specifiche” sottolinea Di Benedetto introducendo il concetto di immutabilità. “Non basta fare un backup tradizionale – perché il backup, nella quasi totalità dei casi, è il target degli attacchi –, ma bisogna fare il backup assicurando che il proprio repository sia immutabile, quindi non cancellabile, non modificabile e poter verificare di non reintrodurre malware all’interno del proprio ambiente di produzione dopo un attacco”. L’approccio di Veeam alla sicurezza è allora multilayered, per far sì che il repository sia immutabile e non si reintroduca nuovo malware.

VeeamOn Tour 2023 – L’approccio di Veeam alla sicurezza è multilayered

La voce delle aziende utenti

Gestire i backup e abilitare i team in modo che il ransomware non sia più una minaccia, ma un rischio controllato e condiviso. E’ questo il tema del dibattito aperto alla condivisione e allo scambio reciproco di esperienze portate dai clienti.

E’ Francesco Piscitello, supervisor IT specialist di Medicair a portare la testimonianza di un’azienda che opera da 40 anni come care provider supportando il Servizio Sanitario Nazionale attraverso l’erogazione di servizi assistenziali. L’azienda conta 100mila pazienti in Italia, 1.000 risorse, 28 siti tra Italia e Svizzera e per garantire la stabilità ai sistemi e la sicurezza fa leva su 30 professionisti IT. “In un settore a rischio per definizione, i nostri obiettivi sono tre – spiega il manager –: garantire sicurezza, consistenza e fruibilità del dato in un settore sensibile e delicato (si trattano terapie salvavita). Nell’ultimo anno abbiamo deciso di rinnovare le infrastrutture investendo in hardware e nuovi servizi di cybersecurity per garantire la business continuity del nostro headquarter di Origgio”. Sul tema della responsabilità condivisa “il mettere l’infrastruttura in cloud non assicura la protezione e la responsabilità di proteggere i dati e l’identità resta sempre in carico a noi. Per questo ad oggi siamo stati tendenzialmente chiusi rispetto al cloud; ora abbiamo però fatto un primo passo e abbiamo adottato il servizio in cloud Veeam Backup for Microsoft 365 mettendoci nella condizione di esporre il dato ad un rischio condiviso: la soluzione ci ha già garantito la possibilità di avere in mano i dati consistenti, affidabili e sicuri e siamo già riusciti in un caso a recuperare i nostri dati”.

VeeamOn Tour 2023 – Luciano Ragazzi, dirigente ITEav – Ente Autonomo Volturno Francesco Piscitello, supervisor IT specialist di Medicair

La responsabilità condivisa deve essere attenzionata e bisogna ricordarsi che la sicurezza del dato è responsabilità dell’azienda. Lo conferma anche Luciano Ragazzi, dirigente IT, Eav – Ente Autonomo Volturno, azienda di trasporto pubblico locale campano e unica azienda del trasporto su ferro nella regione oltre Trenitalia, che conta 150 stazioni e 120 treni. “Nel settore ferroviario la tecnologia è obsoleta – dichiara Ragazzi – ma sono in arrivo 2 miliardi di investimenti dal Pnrr per fare il salto necessario. Oggi si va verso i treni senza conducente il che significa che il mondo OT si sta avvicinando al mondo IT e questo richiede sicurezza; servono nuove tecnologie che vanno gestite e integrate, e serve tanta formazione, e aziende partner come Veeam che ci assicurino di poter funzionare. Con un treno in movimento – prosegue – serve una rete performante e la certezza di trovare il dato sempre e comunque e soprattutto la capacità di monitorare i processi e di intervenire in maniera predittiva. In passato abbiamo avuto un problema legato ai lavori sulla fibra e abbiamo perso una macchina core che grazie a Veeam abbiamo recuperato nel giro di poche ore e rimessa su durante la notte in modo che il giorno dopo l’azienda ha potuto lavorare tranquillamente”. Guardando al futuro, “dopo 40 anni di non investimenti in ferrovia, da sette siamo ritornati a investire; il lavoro è complicato perché per avere un treno mediamente si aspettano 6 anni e fare una linea di 170 km in cablaggio con fibra ottica non è semplice, ma ce la stiamo mettendo tutta. Per il 2026 saremo pronti e da ultima ferrovia in Italia speriamo di diventare tra le più efficienti, anche grazie ai nostri partner”

Recovery Rover - dentro
VeeamOn Tour 2023 – Veeam Recovery Rover

© RIPRODUZIONE RISERVATA

Condividi l'articolo: