Oggi la quotidianità impone alle aziende la capacità di gestire incidenti di sicurezza che possono compromettere i dati aziendali e interrompere la continuità operativa.
Backup e ripristino dei dati sono la prima forma di protezione che, se trascurata, può aggravare il rischio di sicurezza del dato ed essere un ostacolo alla nascita di sistemi di governance moderni. A tracciare un quadro di come le aziende si mobilitano in caso di attacco ransomware è una recente indagine condotta da Censuswide su oltre 2.000 professionisti IT e SecOps (management IT e di Sicurezza), commissionata da Cohesity, azienda specializzata in data management.
La survey ha posto agli intervistati una prima domanda per comprendere il grado di fiducia verso le soluzioni di backup e recovery in uso in azienda e cercare di intercettare le perplessità di fronte a un attacco ransomware. Ebbene: il 60% ha ammesso di sentirsi molto poco fiducioso sulla capacità di mobilitarsi in modo efficiente e tornare operativo nel minor tempo possibile. Allo stesso tempo, è emerso che per quasi la metà degli intervistati, la propria azienda si affida a una infrastruttura di backup e recovery obsoleta.
Ambienti multicloud ma infrastrutture arcaiche
Il 46% degli intervistati ha dichiarato che la propria organizzazione si affida a infrastrutture di backup e recovery progettate prima del 2010, per alcuni di loro, le infrastrutture risalgono agli anni Novanta. Si tratta di sistemi che difficilmente riescono a gestire una mole di dati massiccia e destrutturata così come ambienti di archiviazione sempre più ampi. Gli stessi intervistati archiviano i dati tanto on premise (43%), cloud pubblico o privato così come utilizzando modelli ibridi (44%).
Sebbene il sondaggio sia stato condotto tra professionisti IT e SecOps degli Stati Uniti, del Regno Unito, dell’Australia e Nuova Zelanda, in Italia come afferma Albert Zammar, Regional Director per la Region Southern Europe di Cohesity, non solo siamo allineati ma addirittura in ritardo. “I criminali informatici – continua Zammar – sfruttano le infrastrutture obsolete perché non più adeguate ad ambienti distribuiti e multicloud o in grado di rispondere in modo rapido ad attacchi informatici sempre più sofisticati”.
Gli ostacoli che preoccupano i team
Andando ad approfondire il sondaggio, sono gli stessi intervistati ad evidenziare, scegliendo più opzioni, i maggiori ostacoli alla ripresa operativa dopo un attacco ransomware. Alla preoccupazione per una scarsa integrazione tra sistemi IT e mondo della sicurezza indicata dal 41%, va a unirsi (secondo il 38%) una totale mancanza di coordinamento tra gli stessi.
Questo è dovuto molto spesso, come afferma lo stesso Zammar, al fatto che si tratta di manager e team diversi (o addirittura assenti) che non hanno modo di dialogare tra loro. Si viene, così, a determinare l’esistenza di un divario tra ITOps e SecOps, che mette a rischio aziende e posture di sicurezza, ovvero l’insieme di dati che riguardano lo stato della sicurezza così come definito dal NIST (National Institute of Standards and Technology).
La mancanza di comunicazione si traduce in una scarsa collaborazione tale da rendere l’azienda maggiormente esposta alle minacce informatiche, problema che rende meno fluide ed efficaci le operazioni di recupero dei dati. “I team IT e SecOps devono collaborare prima che sia troppo tardi e si verifichi un attacco prendendo come riferimento il NIST Cyber Security Framework, che comprende cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e ripristinare” afferma Zammar.
Proseguendo la survey, le preoccupazioni scendono di pochi punti percentuali nell’indicare come ostacoli la mancanza di sistemi di backup e disaster recovery automatizzati (34%), così come quelli superati (32%) conseguenza stessa dei sistemi obsoleti. Infine, preoccupa l’assenza di una copia recente, pulita e immutabile dei dati (32%) e la mancanza di alert tempestivi e ben dettagliati (31%).
Rafforzare la collaborazione e modernizzare: priorità per il management
“La strada da intraprendere non può prescindere da una gestione moderna e con soluzioni in grado di colmare il divario tecnologico, migliorare la visibilità dei dati, ridurre i tempi di ripristino e aiutare, così, i team IT e di sicurezza a prevenire i crimini informatici” sottolinea Albert Zammar durante la presentazione. “In questa direzione” conclude “va Cohesity che offre una soluzione iperconvergente e di data management a 360 gradi”.
Tornando al sondaggio, i manager intervistati alla domanda fatta per individuare le priorità da mettere in campo e non abbandonarsi a sfiducia e improvvisazione, hanno evidenziato la necessità di avere soluzioni di gestione moderne.
Per prime, quelle che sfruttano l’intelligenza artificiale grazie a sistemi di alert che individuano anomalie e fungono da avviso tempestivo in caso di attacchi in corso (per il 34%). Allo stesso tempo, come ulteriore priorità hanno espresso la volontà di avere un sistema estensibile ad applicazioni di terze parti per le operazioni di sicurezza e una tempestiva risposta agli incidenti (per il 33%) superando, così, il concetto di silos e introducendo elementi di automazione.
Il 33% ha inoltre auspicato l’introduzione di disaster recovery automatico dei sistemi e dei dati e il 32% l’aggiornamento dei tradizionali sistemi di backup e recovery. Come ulteriore priorità che va ad affiancare tutte le altre, i team guardano a backup rapidi (30%) con l’utilizzo di crittografia dei dati in transit o in movimento.