Per la prima volta in Italia Sanjay Mirchandani, presidente e Ceo di Commvault, ha incontrato alle porte di Milano partner e clienti non solo per tastare il polso della situazione del mercato italiano ma anche per portare avanti il cambio di passo di Commvault verso una gestione della sicurezza a vantaggio della continuità operativa. Quella che Mirchandani chiama la strategia di cyber resilience, che evolve rispetto a una semplice strategia di data protection, in un momento storico caratterizzato dalla crescita esponenziale di ransomware e cyberattacchi su sistemi on-premise, cloud o ambienti ibridi, che spingono le aziende a integrare più livelli di protezione.
Una postura che era stata ribadita a inizio novembre nell’evento mondiale a New York, dove l’azienda aveva presentato importanti novità nel portfolio prodotti (in particolare Commvault Cloud, powered by Metallic AI) e alleanze con altri vendor nell’ambito delle tecnologie di frontiera (AI, cloud, cybersecurity).
“Il concetto di cyber resilienza è molto ampio: ci permette di dare risposte concrete nell’affrontare lo scenario ibrido di oggi che crea complessità alle aziende nel gestire dati distribuiti in più ambienti, misti, tra cloud pubblici, privati, applicazioni on-prem – esordisce Mirchandani –. Uno scenario in cui diventa per i clienti strategico appoggiarsi a partner che li possano guidare nell’essere cyber resilienti. Le vulnerabilità oggi sono aumentate e distribuite, e le aziende rischiano di essere più vulnerabili mettendo a rischio il loro business”.
Un tema globale che trova riscontro in tutte le geografie – come puntualizza Richard Gadd, senior vice president per la regione Emea e India dallo scorso ottobre – che evidenzia la complessità del lavoro dei Ciso che devono affrontare temi quali sicurezza dei dati, compliance alle normative, privacy (Gdpr), fino alla questione della sovranità del cloud. “Oggi i Ciso europei, senza differenze importanti rispetto ai Ciso delle altre zone del mondo, devono definire la propria postura di sicurezza tenendo presente il contesto regolatorio in cui su muovono le loro aziende. L’entrata in vigore nel 2025 della normativa Dora (Digital Operational Resilience Act), focalizzata sul settore dei servizi finanziari, aiuterà le aziende anche a impostare una strategia di cyber security più puntuale che garantisca il riprestino dei dati in qualsiasi contesto” precisa. Ma non è facile.
Allineamento tra ITOps e SecOps
Una complessità che la stessa Idc ha misurato nella ricerca “L’azienda cyber-resiliente: massima preparazione con un ripristino efficace”, intervistando 500 Ciso e IT manager in tutto il mondo. Mostra come ci sia ancora poco coinvolgimento delle linee di business negli eventi IT che impattano l’azienda, lasciando in un limbo tra i team ITOps e i team SecOps l’operatività di chi deve affrontare il tema della cyber resilenza. Idc spinge perché ci sia un allineamento completo tra i due team sia per impostare la difesa evitando attacchi, sia per definire il ripristino veloce e la continuità di business.
“L’approccio di Commvault è quello di gestire la resilienza cyber attraverso un’unica piattaforma, Commvault Cloud – precisa il Ceo – che gestisca la data security, il recovery dei dati, e permetta alle aziende di mantenere la continuità delle operation in un contesto ibrido, a costi accettabili. Perché raggiungere una cyber resilience di livello enterprise è una cosa molto diversa che costruire barriere più alte. Richiede un nuovo approccio che consideri l’intero panorama, dalla migliore protezione e sicurezza dei dati, alla data intelligence alimentata da AI, al ripristino rapido”.
Partnership tecnologiche, oltre il backup
La nuova piattaforma si integra con tutti marketplace (Microsoft, Google Cloud, Aws, Oracle, Salesforce) e si avvale di partnership importanti per garantire la copertura dell’intera sicurezza aziendale e della filiera (Microsoft Sentinel, Avira, Darktrace, Databricks, Entrust, Netskope, Palo Alto Networks, Trellik). Il 61% delle aziende – secondo Idc – ritiene “probabile” o “altamente probabile” la perdita di dati nei prossimi 12 mesi a causa di attacchi sofisticati, ritenendo i workload on-prem più vulnerabili rispetto a quelli in cloud. “Integrandoci con un ampio ecosistema di nuovi partner per la sicurezza e l’intelligenza artificiale, attraverso la nostra piattaforma Commvault Cloud, possiamo fornire insieme insight di sicurezza più veloci, intelligenti e ripondendi alle diverse esigenze delle aziende” aggiunge Gadd.
“La cyber resilience è un processo di business complesso, richiede il lavoro dei partner in una strategia di evoluzione non di rivoluzione – incalza Mirchandani -. Diamo ai partner la capacità di evolvere, per essere proattivi, e capire che non è solo questione di proporre strumenti di difesa, ma di estendere le loro competenze nell’intero security space. Per questa ragione la piattaforma è molto aperta alle integrazioni – e conclude –. La capacità di offire un’unica piattaforma nella quale SecureOps e ITOps lavorano insieme una differenziazione rispetto ai nostri competitor”.
La collaborazione con i partner copre l’intera toolchain di sicurezza, tra cui gestione delle informazioni e degli eventi (Siem), orchestrazione, automazione e risposta della sicurezza (Soar), network detection e response, rilevamento e valutazione di vulnerabilità e minacce, governance e privacy dei dati. Una strategia che va oltre il semplice backup e ripristino, ma compre prevenzione, mitigazione e recovery.
© RIPRODUZIONE RISERVATA