I dati sono tra gli asset più strategici per un’azienda (Crown Jewels), per questo sono diventati appetibili anche per la criminalità informatica.
“Gli attacchi ransomware sono in continua crescita e si rivelano sempre più sofisticati e diversificati. Fino a qualche anno fa un attacco di questo tipo era prettamente la conseguenza di azioni phishing di massa con cifratura dei dati”, spiega Vincenzo Costantino, Senior Director, Sales Engineering South Western Europe di Commvault.
“Oggi invece è un attacco cyber con un target preciso, che dura nel tempo, si espande, include tecniche di social engineering e configurazione di apparati aziendali per poter essere più efficace e minimizzare il tempo di estrusione dati e cifratura”.
In uno scenario di questo tipo è fondamentale avere un piano di cybersecurity olistico che includa la data protection e che abbia le varie soluzioni di sicurezza del dato integrate e con il giusto ausilio e impiego di machine learning e intelligenza artificiale.
Le nuove e più pressanti esigenze delle aziende
Nel corso dell’anno saranno tre gli ambiti che richiederanno un particolare focus:
Business continuity
Il conflitto bellico e gli attacchi di cybersecurity come strumento militare richiedono la revisione e l’adeguamento dei piani e delle tecnologie di disaster recovery e business continuity di tutte le aziende, anche a seguito dell’evoluzione di una infrastruttura ibrida sempre più diffusa.
Prevenzione degli attacchi e protezione dei dati strategici per il business (Crown Jewels)
Le aziende dovranno rivedere e adeguare i propri processi di prevenzione degli attacchi e minimizzazione degli eventuali impatti. Come?
- Aumento della consapevolezza da parte di dipendenti e utenti con piani specifici di training sulla cybersecurity
- Aumento dell’adozione di soluzioni di deception: individuazione immediata degli attacchi e diluizione degli stessi
- Adozione di un piano organico di cybersecurity e soluzioni integrate di prevenzione e remediation
- Individuazione dei dati strategici per il business (Crown Jewels) e definizione di un piano specifico di protezione e ripristino
- Gestione e protezione centralizzata dei dati con soluzioni Saas e, più in generale, nel cloud
Cyber Resiliency Act
La Commissione Europea ha recentemente proposto il Cyber Resiliency Act sulla necessità di definire delle regole per la commercializzazione di prodotti con componenti digitali, un marchio che possa dare trasparenza dell’azienda produttrice in termini di sicurezza, test e organizzazione in generale per quanto riguarda la cyber security.
Molto probabilmente ci vorranno ancora due anni per la finalizzazione e adozione di tale provvedimento, ma sicuramente il 2023 sarà un anno decisivo per predisporre i processi interni alle aziende affinché possano prepararsi al cambiamento.
Normative più stringenti
Un settore che sarà ulteriormente regolamentato è quello finanziario, con la Comunità Europea che sta definendo il Digital Operational Resiliency Act, regolamento che stabilisce e definisce la compliance in ambito Ict e Cybersecurity in termini tecnici, organizzativi e funzionali.
Tra le tematiche, figura la necessità di fronteggiare possibili problemi legati a malfunzionamenti, furto di dati, accessi non autorizzati e perdita di dati. In particolare, viene enfatizzata la necessità di avere una copia di backup dei dati on-premise per poter fronteggiare opportunamente problemi di connettività.
Lavoro ibrido e infrastrutture
Con la remotizzazione del lavoro c’è stata una forte accelerazione dell’adozione di numerosi servizi di tipo SaaS, che per loro natura risiedono completamente fuori dal dominio di gestione del l’IT dell’azienda, con parametri di sicurezza e protezione delle informazioni e dei dati diversi ed eterogenei.
Pertanto, assisteremo a maggiori cambiamenti e investimenti in termini di sicurezza e armonizzazione della gestione e protezione dei dati.
Il cloud: è il tempo di una conferma per i microservizi.
Il cloud rappresenta ormai una realtà per la maggior parte delle aziende in tutti i settori merceologici e geografici.
In questo anno si vedranno tantissimi progetti di disaster recovery - da e verso il cloud - e progetti di armonizzazione per compliance e sicurezza.
Un’ulteriore evoluzione, ancora molto timida, è rappresentata dai microservizi e dalla containerizzazione.
Il 2023 sarà l’anno che consacrerà l’adozione massiccia in produzione o la marginalizzazione del concetto dei microservizi. Ci sarà sempre più una strategia multicloud con forte adozione di servizi SaaS e un’importante frammentazione di dati e informazioni aziendali. Quindi sicurezza e compliance e protezione dei dati resteranno un argomento di forte attualità.
Il baricentro delle decisioni si sposta verso il Ciso
Per far fronte all’innovazione, saranno necessarie competenze relative alla gestione e protezione dei dati, sicurezza e compliance. Queste tematiche vedranno sempre più spostare il baricentro delle decisioni verso il Ciso di ogni azienda e confluiranno nel dipartimento di sicurezza anche i gruppi di gestione e protezione dei dati.