La crescente adozione di ambienti cloud-native negli ultimi anni ha portato in parallelo a un drastico aumento degli attacchi ransomware. Oggi, i criminali informatici possono accedere a una serie di strumenti ransomware da qualsiasi parte del mondo e in qualsiasi momento, cosa che ha portato alla nascita di un’intera economia di Ransomware-as-a-service (RaaS).
Nonostante investimenti sempre più ingenti in cybersicurezza, le organizzazioni non riescono a identificare e difendersi rapidamente da questo tipo di attacchi. Le organizzazioni che continuano a investire in strumenti tradizionali, come backup e ripristino, sono destinate a fallire, perché molte di queste soluzioni non sono state create per mitigare gli attacchi informatici dell’attuale panorama delle minacce moderne in materia di cybersecurity.
È normale che le organizzazioni investano risorse significative nel rilevamento delle minacce informatiche, ma non devono trascurare la necessità di un recupero completo dei dati nel caso in cui i loro sistemi vengano violati: la continuità del servizio è fondamentale.
Utilizzando una soluzione di Data Observability, le organizzazioni possono disporre di backup in grado di riflettere la struttura dei dati live. Questi due set di dati, insieme al machine learning e all’intelligenza artificiale, possono consentire alle organizzazioni di distinguere tra cambiamenti positivi e negativi o inaspettati. In questo modo, quello che prima era un ambiente di backup passivo si trasforma in un database che può essere utilizzato per capire come un’organizzazione viene attaccata, dove risiedono i dati sensibili e come proteggerli al meglio dagli aggressori.
