Cohesity: l'impiego di tecnologie obsolete compromette il modo in cui le organizzazioni rispondono ai ransomware

Cohesity è un'azienda che si occupa di soluzioni per rendere facile proteggere, gestire e generare valore dai dati, sia che essi si trovino nei data center, nelle reti edge o in cloud. Ha ora commissionato una nuova ricerca globale secondo cui un buon numero di aziende dipende da un'infrastruttura di backup e ripristino obsoleta per gestire e proteggere i dati. In alcuni casi, questa tecnologia ha più di 20 anni ed è stata progettata molto prima dell'attuale era multicloud e dell'ondata di sofisticati attacchi informatici che colpiscono le aziende a livello globale.

Infrastrutture di backup e recovery “arcaiche”

Il 46% degli intervistati ha dichiarato che la propria organizzazione si affida a un'infrastruttura primaria di backup e recovery progettata nel 2010 o prima. Quasi 100 intervistati (94 su 2.011) hanno rivelato che la propria organizzazione si affida addirittura a un'infrastruttura costruita prima del nuovo Millennio, negli anni Novanta.

Le aziende continuano a utilizzare queste tecnologie tradizionali, sebbene la gestione e la protezione degli ambienti di dati sia diventata molto più complessa, non solo a causa della crescita esponenziale dei dati strutturati e non strutturati, ma anche in conseguenza della vasta gamma di ambienti in cui questi dati vengono oggi archiviati. Il 41% degli intervistati ha dichiarato di archiviare i dati on premise, il 43% si affida al cloud pubblico, il 53% utilizza un cloud privato e il 44% ha adottato un modello ibrido (alcuni intervistati utilizzano più di un'opzione).

La ricerca ha l'obiettivo di verificare se le attuali soluzioni di backup e recovery siano adatte alle nuove strutture multicloud. Sistemi di disaster recovery automatici così come sistemi di prevenzione, e l'aggiornamento delle procedure di backup alle versioni più moderne sono tutte pratiche suggerite, ma che non tutte le aziende hanno avviato.

Con l'aumento degli attacchi che si è verificato durante il periodo della pandemia e con il settore energetico, particolarmente critico a seguito dei recenti fatti di cronaca, preso di mira a più riprese anche in Italia, il tema della sicurezza e protezione dei dati è sempre più di attualità. Cohesity punta a fornire servizi che possano consentire alle aziende la ripartenza del servizio a poche ore - e non giorni - dal momento in cui avviene l'attacco.

L'indagine commissionata da Cohesity, di fatto, verte proprio sulle possibilità di recupero dei dati in caso di attacco informatico. Le sfide legate a un'infrastruttura obsoleta potrebbero essere ulteriormente complicate dal fatto che molti team IT e di sicurezza non sembrano avere messo in atto un piano per mobilitarsi in caso di attacco informatico. Quasi il 60% degli intervistati ha espresso un certo livello di preoccupazione sulla capacità dei team IT e di sicurezza di mobilitarsi in modo efficiente per rispondere all'attacco.

Sono solo alcuni dei risultati di un sondaggio dell'aprile 2022, condotto da Censuswide, su oltre 2.000 professionisti IT e SecOps (divisi quasi al 50% tra i due gruppi) negli Stati Uniti, nel Regno Unito, in Australia e in Nuova Zelanda. Tutti gli intervistati svolgono un ruolo nel processo decisionale relativo all'IT o alla sicurezza all'interno delle proprie organizzazioni.

Le preoccupazioni dei team IT e SecOps

Ecco i punti che gli intervistati ritengono essere i maggiori ostacoli alla ripresa dell'operatività di un'organizzazione dopo un attacco ransomware andato a segno.

• integrazione tra i sistemi IT e di sicurezza (41%);
• mancanza di coordinamento tra IT e sicurezza (38%);
• assenza di un sistema di disaster recovery automatizzato (34%);
• sistemi di backup e recovery superati (32%);
• assenza di una copia recente, pulita e immutabile dei dati (32%);
• mancanza di alert dettagliati e tempestivi (31%).

Le misure prioritarie per il management

Secondo gli intervistati, modernizzare le capacità di gestione, protezione e ripristino dei dati, oltre che rafforzare la collaborazione tra IT e SecOps, è la via da intraprendere per migliorare le posture di sicurezza delle proprie organizzazioni e le operazioni multicloud. Queste le prime cinque misure “indispensabili” che gli intervistati chiederebbero al proprio management nel 2022:

1. integrazione tra le moderne piattaforme di gestione dei dati e di sicurezza e alert che segnalino un accesso anomalo ai dati potenziati dall'Intelligenza Artificiale, per fornire un avviso tempestivo in caso di attacchi in corso (34%);
2. piattaforma estensibile per applicazioni di terze parti per le operazioni di sicurezza e la risposta agli incidenti (33%);
3. disaster recovery automatico dei sistemi e dei dati (33%);
4. aggiornamento dei tradizionali sistemi di backup e recovery (32%);
5. backup rapido a livello dell'intera organizzazione con crittografia dei dati in transit (30%).

Cohesity: una discontinuità rispetto al modo tradizionale di gestire i dati

Fondata nel 2013 da Mohit Aron, già sviluppatore Google e co-founder e CTO di Nutanix, Cohesity nasce con la missione di semplificare la gestione dei dati, inaugurando una nuova generazione del data management. Ripensando completamente l'infrastruttura, Cohesity ha adattato i principi di progettazione software dei grandi cloud hyperscaler, che gestiscono i dati di migliaia di utenti in tutto il mondo, e li ha applicati alla gestione dei dati aziendali.

Il risultato è la Cohesity Helios Multicloud Platform, che risolve il problema della data fragmentation, risponde alle minacce sul fronte cybersecurity e aiuta a creare nuovo valore dai dati.

Cohesity mette oggi a disposizione una suite completa di servizi, consolidati sulla piattaforma Helios: backup e ripristino, disaster recovery, servizi di file e oggetti, dev/test, conformità dei dati, sicurezza e analisi. Tutto questo riducendo la complessità ed eliminando la frammentazione dei dati.