Cohesity ha presentato i risultati della seconda parte d’indagine di mercato condotta insieme a Censuswide, di cui avevamo già parlato in questo articolo, su oltre 2.000 professionisti IT e SecOps negli Stati Uniti, nel Regno Unito, in Australia e in Nuova Zelanda, sulle sfide che i dipartimenti preposti alla sicurezza aziendale devono affrontare.

Quasi la metà degli intervistati afferma che le soluzioni di data management della propria azienda non sono più adeguate, dipendenti da un’infrastruttura di backup e ripristino obsoleta. In alcuni casi, questa tecnologia risale ai primi anni 2000 ed è stata progettata molto prima dell’attuale era multicloud e dell’ondata di sofisticati attacchi informatici che colpiscono le aziende a livello globale.

Le sfide legate a un’infrastruttura obsoleta potrebbero essere ulteriormente complicate dal fatto che molti team IT e della security operations non sono integrati tra di loro e non sembrano avere messo in atto un piano per mobilitarsi in modo univoco in caso di attacco informatico. Quasi il 60% degli intervistati ha espresso un certo livello di preoccupazione sulla capacità delle operazioni dei team IT e di sicurezza di mobilitarsi in modo efficiente per rispondere all’attacco.

“I team IT e di sicurezza dovrebbero lanciare l’allarme se la propria organizzazione continua a utilizzare tecnologie superate per gestire e proteggere la risorsa digitale più critica, ovvero i dati”, spiega Albert Zammar, Regional Director Southern Europe di Cohesity. “I criminali informatici stanno sfruttando attivamente questa infrastruttura obsoleta perché sanno che non è stata costruita per gli ambienti distribuiti e multicloud di oggi né per aiutare le aziende a proteggere e riprendersi rapidamente da attacchi informatici così sofisticati”.

Il 46% degli intervistati ha dichiarato che la propria organizzazione si affida a un’infrastruttura primaria di backup e recovery progettata nel 2010 o prima. Quasi 100 intervistati (94 su 2.011) hanno rivelato che la propria organizzazione si affida addirittura a un’infrastruttura costruita prima del nuovo Millennio, negli anni Novanta.

Albert Zammar, Regional Director per la Region Southern Europe di Cohesity

Albert Zammar, Regional Director per la Region Southern Europe di Cohesity

Le aziende continuano a utilizzare questa tecnologia tradizionale, sebbene la gestione e la protezione degli ambienti di dati sia diventata molto più complessa, non solo a causa della crescita esponenziale dei dati strutturati e non strutturati, ma anche in conseguenza della vasta gamma di ambienti in cui questi dati vengono oggi archiviati. Il 41% degli intervistati ha dichiarato di archiviare i dati on premise, il 43% si affida al cloud pubblico, il 53% utilizza un cloud privato e il 44% ha adottato un modello ibrido (alcuni intervistati utilizzano più di un’opzione).

Come dicevamo prima, il livello di preoccupazione sull’adeguatezza dei sistemi è alto. Il 60% confida poco sulla capacità di saper rispondere a un attacco informatico in maniera tempestiva. I team dovrebbero lavorare in modo integrato per proteggere i dati aziendali, la risorsa più preziosa che hanno le organizzazioni. Le soluzioni di backup, l’ultima linea di difesa, non sono adeguate alle infrastrutture moderne rallentando così la messa in moto dei servizi.

“Nel 2022 il fatto che un’organizzazione utilizzi per la gestione dei propri dati una tecnologia progettata negli anni Novanta è preoccupante, dato che i dati possono essere compromessi, esfiltrati, tenuti in ostaggio e possono creare enormi problemi in termini di rispetto delle normative da parte delle organizzazioni”, continua Zammar.

Gli intervistati hanno evidenziato quelli che ritengono essere i maggiori ostacoli alla ripresa dell’operatività di un’organizzazione dopo un attacco ransomware andato a segno. Ecco i risultati integrazione tra i sistemi IT e di sicurezza (41%);

  • mancanza di coordinamento tra IT e sicurezza, disallineamento strategico (38%);
  • assenza di un sistema di disaster recovery automatizzato (34%);
  • sistemi di backup e recovery superati (32%);
  • assenza di una copia recente, pulita e immutabile dei dati (32%);
  • mancanza di alert dettagliati e tempestivi (31%);

“Sia i decisori del mondo IT sia quelli del mondo SecOps dovrebbero essere responsabili dei risultati in termini di resilienza informatica e ciò include una valutazione di tutte le infrastrutture utilizzate in conformità con il framework NIST per l’identificazione, la protezione, il rilevamento, la risposta e il recupero dei dati. Inoltre, entrambi i team devono avere una comprensione completa della potenziale superficie di attacco”, sottolinea Zammar. “Le piattaforme di data management di nuova generazione possono colmare il divario tecnologico, migliorare la visibilità dei dati, aiutare i team IT e SecOps a dormire sonni più tranquilli e a stare un passo avanti rispetto ai criminali informatici che si divertono a esfiltrare dai sistemi tradizionali dati che non possono essere recuperati”.