Veeam: L'importanza di un esame approfondito nella resilienza dei dati

Per anni, numerose organizzazioni hanno trascurato la resilienza dei dati, mettendola in secondo piano. Tuttavia, con il tempo, l'incremento delle minacce, delle normative e delle migliori pratiche ha attirato maggiore attenzione su questo tema. Oggi, la resilienza è diventata una priorità fondamentale.

È il momento di ripensare le strategie

Leggi anche Veeam - Kasten v8

La consapevolezza rappresenta solo metà della sfida; la vera preparazione è tutta un'altra cosa. Ora che i riferimenti del settore si sono evoluti e le organizzazioni hanno una visione più chiara su cosa sia necessario, stanno prendendo coscienza di una realtà difficile da accettare: non sono preparate come dovrebbero essere. Il report di Veeam sulla resilienza dei dati nelle grandi imprese, realizzato in collaborazione con McKinsey, ha evidenziato che aspetti cruciali della cyber resilienza – addirittura elementi essenziali e ormai consolidati come Persone e Processi – vengono frequentemente segnalati dalle stesse aziende come seriamente carenti.

Come siamo arrivati a questo punto? E come possono le organizzazioni colmare queste lacune? Per i decisori aziendali a livello C-level, la resilienza non è necessariamente la preoccupazione più stimolante o considerata vitale per l'attività. Storicamente, veniva spesso confusa con la sicurezza informatica in senso ampio, dando per scontato che fosse già adeguatamente protetta. Purtroppo, come accade con la maggior parte dei piani di emergenza, il reale valore della resilienza dei dati emerge solo quando qualcosa va storto. A eccezione del CISO, molti dirigenti tendono a trattare i processi di backup e recovery come si fa con un airbag: lo si dimentica finché non si verifica un incidente, momento in cui ci si rende conto di quanto fosse essenziale averlo.

Con le forze dell’ordine che hanno intensificato le operazioni di contrasto contro alcuni dei gruppi più conosciuti – come BlackCat e LockBit – potrebbe sorgere l’idea che il numero complessivo di attacchi informatici stia diminuendo. Tuttavia, la realtà è ben lontana da questa impressione. Solo nell'ultimo anno, il 69% delle imprese ha subito almeno un attacco, eppure il 74% non ha ancora adottato le migliori pratiche in materia di resilienza dei dati. La minaccia, infatti, continua ad evolversi: gruppi più piccoli e i cosiddetti "lupi solitari" stanno colmando il vuoto lasciato dai principali attori. E con questi nuovi protagonisti emergono anche nuove modalità di attacco, tra cui tecniche sempre più rapide di esfiltrazione dei dati, che stanno conoscendo un forte incremento.

I segnali sono inequivocabili

Lo stesso report di Veeam, condotto in collaborazione con McKinsey, ha rivelato che il 74% delle aziende intervistate non ha ancora raggiunto il livello di maturità necessario per riprendersi rapidamente e in sicurezza da un’interruzione. Se spesso le lacune nella cyber resilienza sono il risultato del “non rendersene conto fino a quando è troppo tardi”, in questo caso molte di queste carenze sono state apertamente riconosciute dalle stesse organizzazioni. Ma se la consapevolezza è presente, perché allora queste lacune non sono ancora state colmate?

Per alcune organizzazioni, la spiegazione potrebbe essere semplice: se ne sono accorte solo recentemente. La recente introduzione di normative europee, in particolare NIS2 e DORA, ha messo in evidenza la questione, imponendo un rafforzamento complessivo della resilienza. Nel processo di adeguamento a queste regolazioni, con scadenze concentrate nell'ultimo anno, molte imprese si sono trovate a dover esaminare con attenzione la propria resilienza dei dati – spesso per la prima volta – rivelando numerosi punti ciechi che prima erano sconosciuti.

Tuttavia, indipendentemente da come le organizzazioni abbiano preso consapevolezza delle proprie lacune, non sono rimaste indietro da un giorno all’altro. Per molte, il processo è stato graduale, con gli standard di resilienza dei dati che non sono riusciti a evolversi al passo con l'introduzione di nuove tecnologie e applicazioni. Con la maggior parte delle imprese che adottano l’intelligenza artificiale per rimanere competitive e ottimizzare i processi aziendali, l’impatto sui profili dei dati è stato in gran parte trascurato. La quantità di dati necessaria e prodotta da queste applicazioni ha generato profili di dati enormi, che vanno ben oltre le capacità delle attuali misure di resilienza.

A questa scarsa comprensione della resilienza dei dati moderna, si aggiunge il fatto che molte organizzazioni “non sanno quello che non conoscono”, ed ecco la ricetta per un disastro. Spesso si tratta del classico esempio del "non sai ciò che non conosci". Di conseguenza, molte imprese hanno cercato di misurarsi con parametri inadeguati. Prendiamo, ad esempio, i tradizionali esercizi da tavolo: certo, sono meglio di nulla, ma la resilienza dei dati non può essere valutata solo sulla carta. In teoria, i loro processi potrebbero sembrare funzionare, ma nella realtà la situazione è tutt’altra.

Fare un passo nella giusta direzione

E quindi, qual è il prossimo passo? Invece di attendere che un incidente arrivi per mettere alla prova la propria preparazione, le organizzazioni devono imparare a convivere con il disagio. Questo significa individuare e affrontare proattivamente le lacune, anche se ciò potrebbe provocare qualche sensazione di scomodità.

Il primo passo per qualsiasi organizzazione con una resilienza dei dati inferiore alla media dovrebbe essere quello di ottenere una visione chiara del proprio profilo dati. Cosa possiedi, dove è archiviato e perché sia realmente necessario (o meno). Con queste informazioni, è possibile ridurre almeno in parte la proliferazione dei dati, eliminando quelli obsoleti, ridondanti o irrilevanti, per concentrarsi sulla protezione dei dati davvero essenziali. Successivamente, bisogna impegnarsi per proteggerli adeguatamente.

Una volta implementate le nuove misure di resilienza dei dati, è fondamentale metterle alla prova. E non solo una volta. Le misure di resilienza devono essere testate in modo continuo e completo, portandole fino ai loro limiti, proprio come avverrebbe in una situazione reale.

È necessario affrontare scenari in cui i principali stakeholder sono in ferie o i team di sicurezza sono impegnati con altre attività, per scoprire tutte le possibili lacune nelle misure implementate. Potrebbe sembrare esagerato, ma altrimenti, la prima volta che vi troverete di fronte a queste vulnerabilità sarà durante o dopo un vero attacco.

Si tratta di un lavoro significativo da intraprendere, ma la resilienza dei dati vale ogni centesimo. Secondo il report di Veeam, realizzato in collaborazione con McKinsey, le aziende con capacità avanzate di resilienza dei dati registrano una crescita annuale del fatturato superiore del 10% rispetto a quelle che sono indietro.