In base alla vostra esperienza, quali sono le sfide più pressanti che le aziende italiane affrontano attualmente nella gestione sicura e compliant dei propri dati?

Tutte le aziende si sono rese conto che la sfida più pressante non è tanto quella di sapere dove e se succederà un attacco ai loro dati, ma soprattutto quando succederà; quindi, oggigiorno prevenire l’attacco è la sfida più importante che devono affrontare. Poi c’è sicuramente l’aspetto della “recovery”, ossia del ritorno alla normalità nei tempi più stretti possibili con un RPO (Recovery Point Objective) e RTO (Recovery Time Objective) minimi. Ulteriore aspetto da tenere in considerazione è quello della resilienza, ossia le aziende si chiedono quale sia l’impatto di un attacco, per esempio, ransomware sulla produttività dell’azienda stessa.

Quindi per le aziende ci sono tre step importantissimi che devono essere garantiti per la protezione dei dati sensibili: comprendere da un lato l'automazione della visibilità, dall’altro il controllo delle politiche di accesso e l'implementazione del monitoraggio continuo, per individuare le vulnerabilità e i rischi, prima che si trasformino in violazioni.

Da considerare inoltre, in materia di tutela della privacy dei dati, l’aspetto delle violazioni delle conformità nel passaggio al cloud, ossia il mancato rispetto e mantenimento delle normative di settore richieste, può comportare pesanti sanzioni e persino perdite di fatturato. Con i dati distribuiti tra le applicazioni e i servizi cloud, la visibilità della conformità e la capacità di remediation sono ridotte, mettendo potenzialmente a rischio l’azienda.

Infine non meno importante come sfida che le aziende devono affrontare per la gestione sicura dei propri dati c’è la visibilità e il controllo dettagliato dei dati stessi, perché la maggior parte delle opzioni di protezione dei dati forniscono all’IT una visibilità limitata su chi sta cercando di violare gli accessi, sulla posizione dell’utente e sullo stato dell’applicazione, limitando il controllo necessario per consentire un utilizzo efficace e sicuro dei dati e rendendo le decisioni relative alla loro protezione inutilmente complesse.

Come rispondete, con i vostri prodotti e servizi, alle esigenze più importanti delle aziende?

HPE risponde alle esigenze delle più importanti aziende con un’offerta che noi definiamo “Nuova Generazione di servizi Cloud” per la protezione dei dati. HPE offre un servizio di ripristino di emergenza dei dati e relative applicazioni denominato GreenLake for Backup and Recovery Service. Questo servizio offre ai clienti la flessibilità necessaria per modernizzare la protezione dei dati, dal ripristino rapido alla protezione da ransomware, fino alla conservazione dei dati a lungo termine, on-premise o nel cloud pubblico con una estrema semplicità operativa. HPE offre inoltre una soluzione a consumo per la protezione dei dati in ambiente di Disaster Recovery, chiamata GreenLake for DRaaS, derivata dall’acquisizione di Zerto, che protegge dagli attacchi di tipo “ransomware”, avendo la capacità di ripristino rapida e in pochi minuti da questo tipo di attacchi ransomware, riportando i dati allo stato originale, pochi secondi prima dell'attacco o dell'interruzione e riducendo al minimo così l'impatto sull'azienda.

Per esempio, alcune aziende come Tencate, una grande azienda tessile, si sono riprese da un attacco di “crypto locker” in meno di 10 minuti, ritrovandosi allo stato in cui erano all’incirca 10 secondi prima dell'attacco. La soluzione e i servizi associati a GreenLake for DRaaS permettono inoltre di mitigare le minacce informatiche, fornendo ripristini granulari da qualsiasi attacco informatico, insieme a funzionalità di sicurezza come backup crittografati e capacità di scansione delle minacce.