ANALISI

Resilienza dei dati: la creazione della cultura deve partire dall’alto



Indirizzo copiato

L’IT deve collaborare con i vertici aziendali che gestiscono gli investimenti, per modernizzare adeguatamente l’infrastruttura

Pubblicato il 14 ott 2024

Dave Russell

Senior Vicepresident of Enterprise Strategy and acting CTO Veeam



dati

Il settore della cybersecurity ha un problema di persone. L’IT si è allontanata dalla C-Suite e viceversa. Esiste un netto divario ai vertici dell’azienda. Il team IT conosce bene le minacce, le vulnerabilità e la strategia di sicurezza. Mentre i dirigenti hanno una buona conoscenza del quadro generale dell’azienda e delle aree in cui investire, ma potrebbero non comprendere le sfumature della cybersecurity.

Essendo giustamente avversi al rischio come leader aziendali, non è raro che siano restii a spendere di più per proteggere l’organizzazione se ritengono improbabile un attacco. Tuttavia, la raffica di attacchi ransomware e di notizie sulle interruzioni di servizio dimostra che non è una questione di se o quando un’organizzazione viene attaccata, ma di quante volte. I vertici aziendali gestiscono gli investimenti e l’IT deve collaborare con loro per modernizzare adeguatamente l’infrastruttura.

Definire la Data resiliency

L’elemento più importante di qualsiasi strategia di modernizzazione è la resilienza dei dati, che comprende backup, recupero, libertà, sicurezza e intelligence. La data resilience è la capacità di un’azienda di riprendersi da interruzioni di dati, attacchi o altri guasti. Concentrandosi sul ripristino della situazione precedente all’attacco, le organizzazioni possono limitare al minimo il rischio di perdita di dati importanti, ridurre l’uptime e tornare ad aiutare i clienti rapidamente con tempi di inattività minimi.

Senza resilienza dei dati, le organizzazioni sono esposte a perdita di dati, file corrotti, attacchi ransomware, guasti software, disastri naturali ed errori umani. Pianificate la perdita e siate pronti all’interruzione, e sarete pronti anche per i peggiori scenari possibili.

I cinque pilastri della resilienza dei dati

Come detto in precedenza, la resilienza dei dati può essere riassunta in cinque pilastri:

  1. backup dei dati
  2. recupero dei dati
  3. libertà dei dati
  4. sicurezza dei dati
  5. data intelligence.

Il backup e il ripristino sono le fondamenta della data resilience e garantiscono un rapido ripristino dei dati in caso di emergenza. La libertà dei dati significa che, indipendentemente dal luogo in cui si trovano, i dati saranno mantenuti al sicuro indipendentemente dall’ambiente. Anche la sicurezza fa parte della resilienza dei dati.

I firewall, gli antivirus e i sistemi di rilevamento delle intrusioni hanno tutti un ruolo importante in questo ambito, in quanto rappresentano la prima linea di difesa contro i potenziali aggressori. Tuttavia, nessuno di questi componenti è importante se non viene regolarmente testato e mantenuto. È importante mantenere aggiornati i sistemi e la strategia testando i backup ed eseguendo simulazioni.

Infine, la data intelligence fornisce informazioni chiave sul vostro ambiente, utilizzando l’intelligenza artificiale per rilevare automaticamente malware e ransomware, fermandoli prima che si verifichi un disastro.

Sicurezza dei dati: perchè cominciare dall’alto

In caso di attacco ransomware, un recente rapporto indica che il 48% dei dati non sarebbe recuperabile. L’allineamento della C-Suite e del team IT è il passo più critico nell’adozione di una strategia di resilienza dei dati. Più della metà delle organizzazioni ritiene che sia necessario un “miglioramento significativo” o una “revisione completa” per allineare i team di backup e di cybersecurity. Con un tale scollamento all’interno dell’IT, è logico che la C-Suite sia altrettanto distante dalla necessità di resilienza dei dati. Sedendosi insieme e creando un approccio comune per raggiungere la resilienza dei dati, la C-Suite e il team IT rompono la mentalità del “noi contro loro” e del “non è un mio problema”.

I team IT sanno come proteggere la propria organizzazione. Eppure ci sono ancora frequenti falle nell’infrastruttura IT. Tutto si riduce all’ottenimento di risorse mission critical. I team IT devono avere accesso alle persone e alle risorse necessarie per modernizzare i sistemi e creare un’organizzazione veramente resiliente. Queste risorse richiedono un budget consistente e non è sufficiente arrivare a metà strada. La chiave sta nell’aprire la “scatola nera” dell’IT per la C-Suite.

dati

Occorre ridurre la questione in termini pratici

Ridurre la questione in termini pratici e comunicare il reale valore aziendale della resilienza dei dati, abbandonando il gergo e adottando un approccio più accessibile per spiegare la sicurezza e l’infrastruttura. Ad esempio, confrontare la perdita finanziaria di un fermo macchina di 24 ore con quella di una sola ora. Con una strategia di resilienza dei dati in atto, l’IT può premere un pulsante e ripristinare i dati dell’organizzazione a prima dell’attacco o dell’interruzione. Questo significa tornare online e operativi in un attimo, in modo che le organizzazioni possano immediatamente rivolgere la loro attenzione ai clienti e determinare cosa è andato storto.

Come ottenere il consenso della C-Suite

Nella ricerca della resilienza dei dati, il consenso del team esecutivo può cambiare l’intero destino di un’azienda quando si verifica un attacco o un’interruzione. Senza di esso, gli sforzi di modernizzazione dell’IT rischiano di essere fatti a metà. Sebbene sembri una mossa intelligente per ridurre i costi, modernizzare solo alcuni aspetti come la sicurezza con cui i dirigenti hanno forse più familiarità, si tratta di un errore. Tralasciare una parte qualsiasi dello stack IT espone le aziende a molti rischi e crea inutili vulnerabilità in caso di attacco informatico. Ciò significa un maggior numero di clienti colpiti, tempi di inattività, perdite di denaro e ricadute ripetute. La resilienza dei dati non è un problema dell’IT, né della direzione generale. In un’organizzazione sana, è un problema di tutti.

I dirigenti hanno un sacco di motivi per adottare la resilienza dei dati e modernizzare completamente l’infrastruttura. Si tratta di una massiccia iniziativa di de-risking, che protegge l’azienda e i clienti ben prima di qualsiasi tipo di attacco e salvaguarda i dati, l’asset più importante per le aziende moderne. Chi non riesce a proteggere i propri clienti in questo modo ha dovuto affrontare non solo la perdita di fatturato e le azioni legali, ma anche le proteste dell’opinione pubblica e il vero e proprio licenziamento. Nel nostro mondo interconnesso, le aziende non possono più nascondersi. Impegnatevi tempestivamente e spesso con la vostra C-suite, spiegando il valore commerciale della resilienza dei dati e l’elenco sempre più lungo delle potenziali conseguenze per chi non si adegua.

Il divario tra le aspettative e l’esperienza dei team IT

Da tempo esiste un divario tra ciò che i leader aziendali si aspettano come resilienza e l’esperienza dei team IT. Allineare la C-Suite e i leader dei team su una strategia di resilienza dei dati è un’iniziativa di derisking essenziale per garantire che le aziende siano ben protette quando si verifica un disastro. Stabilire backup e ripristino, disporre di un piano e testare regolarmente i sistemi può essere molto utile per ottenere una vera resilienza dei dati, ma senza la collaborazione di entrambe le parti, gli sforzi di modernizzazione potrebbero non essere efficaci.

Questo rischia di aprire l’organizzazione agli attacchi, di creare inutili vulnerabilità e di mettere in pericolo l’azienda. Se si considera la resilienza dei dati in termini di valore aziendale e si coinvolgono i dirigenti, le aziende saranno pronte non se, ma quando arriverà il prossimo attacco.

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4