Un evento organizzato da Commvault con clienti e partner da tutta Italia, tenutosi a Milano a inizio dicembre, ha costituito l’occasione per incontrare dal vivo lo stato maggiore dell’azienda, a cominciare dal Presidente e CEO Sanjay Mirchandani, per la prima volta nel nostro Paese, e da Richard Gadd, nominato a inizio ottobre Senior Vice President per la regione Emea e India. La presenza anche di Mauro Palmigiani, Area Vice President South Western Europe, e di Domenico Iacono, Presales Manager Iberia and Italy, è stata di spunto per commentare i recenti annunci di Commvault sia in una prospettiva più locale sia da un punto di vista più tecnico.

Sanjay Mirchandani di Commvault

Dalla data protection alla cyber resilience

“Nelle scorse settimane abbiamo fatto numerosi annunci tecnologici importanti, tutti volti ad aiutare i nostri clienti a essere in grado di reagire sempre meglio alle crescenti minacce cyber. In particolare, abbiamo annunciato Commvault Cloud, powered by Metallic AI, che integra numerose funzionalità che permettono alle aziende di essere non solo reattive ma soprattutto proattive nel proteggere la loro infrastruttura e i loro dati. Non solo: abbiamo anche annunciato numerose integrazioni e alleanze con i principali vendor nell'ambito della cybersecurity, dell’Intelligenza Artificiale e del cloud”, ha esordito Mirchandani, sintetizzando quelli che sono stati gli annunci chiave dell’evento Shift, svoltosi a inizio novembre a New York.

L’idea di fondo, ha proseguito Michandani, è quella di “passare dalla Data Protection pura alla cyber resilienza, che è un concetto molto più vasto, che serve anche ad affrontare al meglio lo scenario ibrido di oggi, che è sempre più complesso e vede le aziende alle prese con dati presenti in più ambiti, dai data center, anche on premise, al cloud pubblico fino ad arrivare ai partner. Nello scenario ibrido odierno, i dati non sono mai stati più preziosi e contemporaneamente più vulnerabili: vi sono grandi quantità di dati, distribuiti su cloud pubblici e privati sempre più complessi, e di endpoint, data lake e app, perché come vediamo tutti i giorni, oggi i dati sono ovunque, nel modello ‘hybrid enterprise’ che caratterizza attualmente la maggior parte delle organizzazioni”.

In sintesi, Commvault, che nelle parole di Mirchandani “per due decenni ha dato modo ai clienti di proteggere i loro dati da disastri naturali, da problemi interni all’azienda o da minacce cyber”, offre oggi “la possibilità di essere cyber resilienti, che significa dare ai clienti il modo di mettere loro dati al sicuro, ma allo stesso tempo anche quello di avere il loro business sempre operativo”.

Peculiarità europee

Richard Gadd ha tenuto a sottolineare che “la necessità della cyber resilienza è una questione globale, senza significative differenze in Europa o in Emea rispetto ad altre aree”, specificando però che “i CISO europei si trovano ad affrontare la complessità aggiuntiva di dover gestire normative come il GDPR e la data sovereignty, la sovranità dei dati, che creano una prospettiva diversa sulla postura della sicurezza. Anche il regolamento DORA, Digital Operational Resilience Act, che entrerà in vigore nel 2025, pur essendo una normativa focalizzata sul settore dei servizi finanziari, si concentra anche sulla capacità di essere resilienti dal punto di vista cyber e sul ripristino dei dati, richiedendo alle aziende non solo avere una strategia di cyber resilienza, ma anche di essere in grado di dimostrare di averla”.

Richard Gadd di Commvault

La necessità della cyber resilienza

Che i tempi siano maturi per la cyber resilienza è emerso chiaramente anche da un report commissionato a IDC da Commvault, frutto delle interviste a oltre 500 responsabili di sicurezza e IT di tutto il mondo per ottenere una visione attuale di come le aziende percepiscono le moderne cyber minacce e si avvicinano alla resilienza informatica.

Nel dettaglio, la ricerca ha mostrato che in molti casi top manager e responsabili delle linee di business sono poco coinvolti negli eventi informatici dell’azienda, e spesso c’è anche scarsa chiarezza tra i team ITOps e SecOps in termini di chi deve occuparsi di quali attività quando si tratta di preparazione informatica. Solo il 30% di SecOps comprende appieno ruoli e responsabilità degli ITOps in materia di preparazione e risposta alle minacce e, analogamente, solo il 29% dei ITOps è consapevole della controparte. Secondo IDC, i responsabili devono svolgere un ruolo chiave nel garantire che le imprese diano priorità alla preparazione informatica e assicurino un allineamento completo tra i team ITOps e SecOps, per evitare di essere maggiormente soggette ad attacchi riusciti o lunghi ripristini.

Non solo: il 61% degli intervistati ritiene “probabile” o “altamente probabile” la perdita di dati nei prossimi 12 mesi a causa di attacchi sempre più sofisticati, con i workload on-premise ritenuti più vulnerabili di quelli cloud. Su una scala da 1 a 5, in cui 5 indica un’elevata vulnerabilità, gli intervistati hanno dato ai repository di dati on-premise un punteggio di 2,8 e 2,77 ai workload fisici, superiori a quello dei workload cloud (2,67).

Occhio al ransomware

La ricerca ha anche mostrato che gli attacchi di esfiltrazione dei dati - quando il malware o un malintenzionato effettua un trasferimento di informazioni non autorizzato - si verificano quasi il 50% in più rispetto a quelli di crittografia, in cui gli hacker mirano a decodificare i dati crittografati. Gli intervistati hanno classificato il phishing come la minaccia più preoccupante da affrontare, dato che la maggior parte degli attacchi ransomware inizia con una compromissione riuscita delle credenziali degli utenti.

Inoltre, poiché i cybercriminali mettono in atto tecniche sempre più avanzate, affidarsi a processi di rilevamento e segnalazione manuali potrebbe non essere abbastanza efficace, con il rischio di non individuare anomalie e attacchi riusciti. Una potenziale soluzione – l’automazione - potrebbe portare a un rilevamento più rapido per mitigare l’impatto delle intrusioni. Tuttavia, la maggior parte delle aziende (57%) dispone di automazione limitata alle funzioni chiave, e solo il 22% dichiara di essere completamente automatizzato.

Approcci radicali

Cosa fare allora? “La vera resilienza informatica inizia molto prima di un attacco, e soprattutto non finisce mai”, ribadisce Mirchandani, facendo però notare che “gli approcci attuali non sono all'altezza: oggi la maggior parte delle aziende si affida a un patchwork manuale di sistemi legacy e soluzioni basate su cloud, che di fatto creano ulteriori gap che i malintenzionati sono pronti a sfruttare”.

In questo scenario, la resilienza informatica richiede secondo Mirchandani un approccio “coraggioso e radicale”, che permetta di “fondere i mondi della data security e del recovery in un'unica piattaforma basata su cloud e abilitata all'intelligenza artificiale. Un approccio che trasformi radicalmente sia l'economia della soluzione sia la capacità dei clienti di combattere gli attacchi ransomware e recuperare rapidamente in caso di attacco. Questa è, nella sua essenza, Commvault Cloud, l'unica piattaforma di cyber resilienza in grado di soddisfare le esigenze del cloud ibrido al minor costo totale”.

L’ora delle partnership

Ecco perché, oltre a proporre la nuova piattaforma Commvault Cloud, della quale si parla più dettagliatamente nell’articolo dedicato all’evento Shift, Commvault sta collaborando con partner che coprono l’intera toolchain di sicurezza, tra cui gestione delle informazioni e degli eventi di sicurezza (SIEM), orchestrazione, automazione e risposta della sicurezza (SOAR), network detection e response, rilevamento e valutazione di vulnerabilità e minacce e governance e privacy dei dati.

Più da vicino, la gamma completa di partner per sicurezza e intelligenza artificiale che hanno scelto di integrarsi con Commvault Cloud comprende Avira (parte di Gen), con l’obiettivo di proteggere il mondo online, fornendo prodotti e servizi di sicurezza IT, direttamente agli utenti e tramite API per numerose e note aziende di cybersecurity; Darktrace: utilizzando l’intelligenza artificiale che apprende in tempo reale dai dati unici di ogni azienda, i prodotti Cyber AI di Darktrace sono progettati per aiutare imprese di ogni dimensione a prevenire, rilevare, rispondere e ripristinare dalle interruzioni informatiche; Databricks, che combina il meglio di data warehouse e data lake per offrire una piattaforma aperta e unificata per dati e AI; Entrust: fornitore globale di soluzioni per sicurezza di dati e identità, leader nella crittografia post-quantistica e nella data encryption per proteggere i dati da minacce attuali e future, migliorando la resilienza informatica; Netskope: attiva a livello mondiale nella cybersecurity SASE, aiuta le aziende ad applicare i principi di zero trust e le innovazioni AI/ML per proteggere i dati e difendersi dalle minacce cyber; Palo Alto Networks: sfruttando XSOAR, accelera i tempi di risposta agli incidenti per superare le minacce informatiche, in modo che le imprese possano adottare la tecnologia con fiducia; e infine Trellix: la sandbox Intelligent Virtual Execution (IVX) di Trellix consente alle aziende di analizzare e ispezionare in modo sicuro malware in un ambiente isolato, abilitando una migliore comprensione dei modelli di minacce zero-day sia nei dati di backup che nelle reti di produzione.