Il settore della cybersecurity ha un problema di persone. L’IT si è allontanata dalla C-Suite e viceversa. Esiste un netto divario ai vertici dell’azienda. Il team IT conosce bene le minacce, le vulnerabilità e la strategia di sicurezza. Mentre i dirigenti hanno una buona conoscenza del quadro generale dell’azienda e delle aree in cui investire, ma potrebbero non comprendere le sfumature della cybersecurity. Essendo giustamente avversi al rischio come leader aziendali, non è raro che siano restii a spendere di più per proteggere l’organizzazione se ritengono improbabile un attacco. Tuttavia, la raffica di attacchi ransomware e di notizie sulle interruzioni di servizio dimostra che non è una questione di se o quando un’organizzazione viene attaccata, ma di quante volte. Con i vertici aziendali che gestiscono gli investimenti, l’IT deve collaborare con loro per modernizzare adeguatamente l’infrastruttura.
Definire la Data Resiliency
L’elemento più importante di qualsiasi strategia di modernizzazione è la resilienza dei dati, che comprende backup, recupero, libertà, sicurezza e intelligence. La data resilience è la capacità di un’azienda di riprendersi da interruzioni di dati, attacchi o altri guasti. Concentrandosi sul ripristino della situazione precedente all’attacco, le organizzazioni possono limitare al minimo il rischio di perdita di dati importanti, ridurre l’uptime e tornare ad aiutare i clienti rapidamente con tempi di inattività minimi. Senza resilienza dei dati, le organizzazioni sono esposte a perdita di dati, file corrotti, attacchi ransomware, guasti software, disastri naturali ed errori umani. Pianificate la perdita e siate pronti all’interruzione, e sarete pronti anche per i peggiori scenari possibili.
Come detto in precedenza, la resilienza dei dati può essere riassunta in cinque pilastri: backup dei dati, recupero dei dati, libertà dei dati, sicurezza dei dati e data intelligence. Il backup e il ripristino sono le fondamenta della data resilience e garantiscono un rapido ripristino dei dati in caso di emergenza. La libertà dei dati significa che, indipendentemente dal luogo in cui si trovano, i dati saranno mantenuti al sicuro indipendentemente dall’ambiente. Anche la sicurezza fa parte della resilienza dei dati. I firewall, gli antivirus e i sistemi di rilevamento delle intrusioni hanno tutti un ruolo importante in questo ambito, in quanto rappresentano la prima linea di difesa contro i potenziali aggressori. Tuttavia, nessuno di questi componenti è importante se non viene regolarmente testato e mantenuto. È importante mantenere aggiornati i sistemi e la strategia testando i backup ed eseguendo simulazioni. Infine, la data intelligence fornisce informazioni chiave sul vostro ambiente, utilizzando l’intelligenza artificiale per rilevare automaticamente malware e ransomware, fermandoli prima che si verifichi un disastro.
Perchè cominciare dall’alto
In caso di attacco ransomware, un recente rapporto indica che il 48% dei dati non sarebbe recuperabile. L’allineamento della C-Suite e del team IT è il passo più critico nell’adozione di una strategia di resilienza dei dati. Più della metà delle organizzazioni ritiene che sia necessario un “miglioramento significativo” o una “revisione completa” per allineare i team di backup e di cybersecurity. Con un tale scollamento all’interno dell’IT, è logico che la C-Suite sia altrettanto distante dalla necessità di resilienza dei dati. Sedendosi insieme e creando un approccio comune per raggiungere la resilienza dei dati, la C-Suite e il team IT rompono la mentalità del “noi contro loro” e del “non è un mio problema”.
I team IT sanno come proteggere la propria organizzazione. Eppure ci sono ancora frequenti falle nell’infrastruttura IT. Tutto si riduce all’ottenimento di risorse mission critical. I team IT devono avere accesso alle persone e alle risorse necessarie per modernizzare i sistemi e creare un’organizzazione veramente resiliente. Queste risorse richiedono un budget consistente e non è sufficiente arrivare a metà strada. La chiave sta nell’aprire la “scatola nera” dell’IT per la C-Suite. Riducete la questione in termini pratici e comunicate il reale valore aziendale della resilienza dei dati, abbandonando il gergo e adottando un approccio più accessibile per spiegare la sicurezza e l’infrastruttura. Ad esempio, confrontate la perdita finanziaria di un fermo macchina di 24 ore con quella di una sola ora. Con una strategia di resilienza dei dati in atto, l’IT può premere un pulsante e ripristinare i dati dell’organizzazione a prima dell’attacco o dell’interruzione. Questo significa tornare online e operativi in un attimo, in modo che le organizzazioni possano immediatamente rivolgere la loro attenzione ai clienti e determinare cosa è andato storto.
Ottenere il consenso della C-Suite
Nella ricerca della resilienza dei dati, il consenso del team esecutivo può cambiare l’intero destino di un’azienda quando si verifica un attacco o un’interruzione. Senza di esso, gli sforzi di modernizzazione dell’IT rischiano di essere fatti a metà. Sebbene sembri una mossa intelligente per ridurre i costi, modernizzare solo alcuni aspetti come la sicurezza con cui i dirigenti hanno forse più familiarità, si tratta di un errore. Tralasciare una parte qualsiasi dello stack IT espone le aziende a molti rischi e crea inutili vulnerabilità in caso di attacco informatico. Ciò significa un maggior numero di clienti colpiti, tempi di inattività, perdite di denaro e ricadute ripetute. La resilienza dei dati non è un problema dell’IT, né della direzione generale. In un’organizzazione sana, è un problema di tutti.
I dirigenti hanno un sacco di motivi per adottare la resilienza dei dati e modernizzare completamente l’infrastruttura. Si tratta di una massiccia iniziativa di de-risking, che protegge l’azienda e i clienti ben prima di qualsiasi tipo di attacco e salvaguarda i dati, l’asset più importante per le aziende moderne. Chi non riesce a proteggere i propri clienti in questo modo ha dovuto affrontare non solo la perdita di fatturato e le azioni legali, ma anche le proteste dell’opinione pubblica e il vero e proprio licenziamento. Nel nostro mondo interconnesso, le aziende non possono più nascondersi. Impegnatevi tempestivamente e spesso con la vostra C-suite, spiegando il valore commerciale della resilienza dei dati e l’elenco sempre più lungo delle potenziali conseguenze per chi non si adegua.
Da tempo esiste un divario tra ciò che i leader aziendali si aspettano come resilienza e l’esperienza dei team IT. Allineare la C-Suite e i leader dei team su una strategia di resilienza dei dati è un’iniziativa di derisking essenziale per garantire che le aziende siano ben protette quando si verifica un disastro. Stabilire backup e ripristino, disporre di un piano e testare regolarmente i sistemi può essere molto utile per ottenere una vera resilienza dei dati, ma senza la collaborazione di entrambe le parti, gli sforzi di modernizzazione potrebbero non essere efficaci. Questo rischia di aprire l’organizzazione agli attacchi, di creare inutili vulnerabilità e di mettere in pericolo l’azienda. Se si considera la resilienza dei dati in termini di valore aziendale e si coinvolgono i dirigenti, le aziende saranno pronte non se, ma quando arriverà il prossimo attacco.
A cura di Dave Russell, SVP and Head of Strategy di Veeam