Cohesity: l’impiego di tecnologie obsolete compromette il modo in cui le organizzazioni rispondono ai ransomware

da Hardware Upgrade :

Cohesity un’azienda che si occupa di soluzioni per rendere facile proteggere, gestire e generare valore dai dati, sia che essi si trovino nei data center, nelle reti edge o in cloud. Ha ora commissionato una nuova ricerca globale secondo cui un buon numero di aziende dipende da un’infrastruttura di backup e ripristino obsoleta per gestire e proteggere i dati. In alcuni casi, questa tecnologia ha pi di 20 anni ed stata progettata molto prima dell’attuale era multicloud e dell’ondata di sofisticati attacchi informatici che colpiscono le aziende a livello globale.


Infrastrutture di backup e recovery arcaiche


Il 46% degli intervistati ha dichiarato che la propria organizzazione si affida a un’infrastruttura primaria di backup e recovery progettata nel 2010 o prima. Quasi 100 intervistati (94 su 2.011) hanno rivelato che la propria organizzazione si affida addirittura a un’infrastruttura costruita prima del nuovo Millennio, negli anni Novanta.


Le aziende continuano a utilizzare queste tecnologie tradizionali, sebbene la gestione e la protezione degli ambienti di dati sia diventata molto pi complessa, non solo a causa della crescita esponenziale dei dati strutturati e non strutturati, ma anche in conseguenza della vasta gamma di ambienti in cui questi dati vengono oggi archiviati. Il 41% degli intervistati ha dichiarato di archiviare i dati on premise, il 43% si affida al cloud pubblico, il 53% utilizza un cloud privato e il 44% ha adottato un modello ibrido (alcuni intervistati utilizzano pi di un’opzione).


Cohesity


La ricerca ha l’obiettivo di verificare se le attuali soluzioni di backup e recovery siano adatte alle nuove strutture multicloud. Sistemi di disaster recovery automatici cos come sistemi di prevenzione, e l’aggiornamento delle procedure di backup alle versioni pi moderne sono tutte pratiche suggerite, ma che non tutte le aziende hanno avviato.


Con l’aumento degli attacchi che si verificato durante il periodo della pandemia e con il settore energetico, particolarmente critico a seguito dei recenti fatti di cronaca, preso di mira a pi riprese anche in Italia, il tema della sicurezza e protezione dei dati sempre pi di attualit. Cohesity punta a fornire servizi che possano consentire alle aziende la ripartenza del servizio a poche ore – e non giorni – dal momento in cui avviene l’attacco.


L’indagine commissionata da Cohesity, di fatto, verte proprio sulle possibilit di recupero dei dati in caso di attacco informatico. Le sfide legate a un’infrastruttura obsoleta potrebbero essere ulteriormente complicate dal fatto che molti team IT e di sicurezza non sembrano avere messo in atto un piano per mobilitarsi in caso di attacco informatico. Quasi il 60% degli intervistati ha espresso un certo livello di preoccupazione sulla capacit dei team IT e di sicurezza di mobilitarsi in modo efficiente per rispondere all’attacco.


Sono solo alcuni dei risultati di un sondaggio dell’aprile 2022, condotto da Censuswide, su oltre 2.000 professionisti IT e SecOps (divisi quasi al 50% tra i due gruppi) negli Stati Uniti, nel Regno Unito, in Australia e in Nuova Zelanda. Tutti gli intervistati svolgono un ruolo nel processo decisionale relativo all’IT o alla sicurezza all’interno delle proprie organizzazioni.


Cohesity


Le preoccupazioni dei team IT e SecOps


Ecco i punti che gli intervistati ritengono essere i maggiori ostacoli alla ripresa dell’operativit di un’organizzazione dopo un attacco ransomware andato a segno.


  • integrazione tra i sistemi IT e di sicurezza (41%);
  • mancanza di coordinamento tra IT e sicurezza (38%);
  • assenza di un sistema di disaster recovery automatizzato (34%);
  • sistemi di backup e recovery superati (32%);
  • assenza di una copia recente, pulita e immutabile dei dati (32%);
  • mancanza di alert dettagliati e tempestivi (31%).

Le misure prioritarie per il management


Secondo gli intervistati, modernizzare le capacit di gestione, protezione e ripristino dei dati, oltre che rafforzare la collaborazione tra IT e SecOps, la via da intraprendere per migliorare le posture di sicurezza delle proprie organizzazioni e le operazioni multicloud. Queste le prime cinque misure indispensabili che gli intervistati chiederebbero al proprio management nel 2022:


  1. integrazione tra le moderne piattaforme di gestione dei dati e di sicurezza e alert che segnalino un accesso anomalo ai dati potenziati dall’Intelligenza Artificiale, per fornire un avviso tempestivo in caso di attacchi in corso (34%);
  2. piattaforma estensibile per applicazioni di terze parti per le operazioni di sicurezza e la risposta agli incidenti (33%);
  3. disaster recovery automatico dei sistemi e dei dati (33%);
  4. aggiornamento dei tradizionali sistemi di backup e recovery (32%);
  5. backup rapido a livello dell’intera organizzazione con crittografia dei dati in transit (30%).

Cohesity


Cohesity: una discontinuit rispetto al modo tradizionale di gestire i dati


Fondata nel 2013 da Mohit Aron, gi sviluppatore Google e co-founder e CTO di Nutanix, Cohesity nasce con la missione di semplificare la gestione dei dati, inaugurando una nuova generazione del data management. Ripensando completamente l’infrastruttura, Cohesity ha adattato i principi di progettazione software dei grandi cloud hyperscaler, che gestiscono i dati di migliaia di utenti in tutto il mondo, e li ha applicati alla gestione dei dati aziendali.


Cohesity


Il risultato la Cohesity Helios Multicloud Platform, che risolve il problema della data fragmentation, risponde alle minacce sul fronte cybersecurity e aiuta a creare nuovo valore dai dati.


Cohesity mette oggi a disposizione una suite completa di servizi, consolidati sulla piattaforma Helios: backup e ripristino, disaster recovery, servizi di file e oggetti, dev/test, conformit dei dati, sicurezza e analisi. Tutto questo riducendo la complessit ed eliminando la frammentazione dei dati.

Source link