Mentre gli attacchi informatici proliferano, diventando sempre più numerosi e sofisticati, le aziende devono correre ai ripari con una strategia di sicurezza solida, che permetta di intercettare le minacce, proteggere le risorse aziendali e garantire un rapido ripristino dell’operatività in caso di incidente. L’obiettivo non è semplice e richiede sia tecnologie adeguate sia skill specifici nei diversi ambiti di prevenzione, difesa e recovery.
Come ecosistema sinergico di competenze altamente specializzate, WeAreProject, con un solido know-how sulla componente infrastrutturale e in materia di cyber security, può offrire un valido supporto alle imprese, nell’ottica di migliorare la capacità di resilienza.
Emilio Mazzucconi, Pre-Sales Director del Gruppo, spiega la vision aziendale, mettendo l’accendo sulle soluzioni di disaster recovery e il servizio di Security Operation Center.
Indice degli argomenti
Il panorama della cybersecurity e il pericolo ransomware
«Il panorama attuale della sicurezza informatica è critico – commenta Mazzucconi -. Negli ultimi cinque anni, gli attacchi andati a buon fine sono aumentati del 60%. Sottolineo che la percentuale riguarda solamente gli attacchi di cui siamo a conoscenza, quindi che sono andati a segno e che hanno richiesto un’azione di risposta da parte dell’azienda colpita. Sono esclusi insomma i tentativi di intrusione e tutti gli incidenti che non sono stati resi noti».
Il ransomware è attualmente la tipologia di attacco più popolare utilizzata dai criminal hacker: una volta compromessi i sistemi della vittima, gli attaccanti cercano di estorcere ingenti somme di denaro in cambio del ripristino operativo. Nell’ultimo periodo la tecnica si è evoluta, dal punto di vista tecnologico e persino strategico: gli attaccanti, infatti, chiedono il riscatto non solo per riattivare le risorse compromesse, ma anche per garantire che i dati sensibili esfiltrati dai sistemi della vittima non vengano pubblicati.
A fronte dunque di un pericolo crescente, che riguarda indistintamente qualsiasi tipologia di impresa, quali sono le conseguenza di un attacco? Cosa rischiano le aziende, soprattutto nel caso di ransomware?
«Le implicazioni – racconta Mazzucconi – sono principalmente di natura economica, ma riguardano anche la reputazione aziendale. Basti pensare che mediamente le aziende colpite da ransomware sperimentano un disservizio di 21 giorni. Il 66%, inoltre, dichiara di aver subito una significativa perdita di fatturato e il 25% di essere stati costretti a una chiusura totale dell’attività, per un periodo più o meno lungo».
Una soluzione per il rapido ripristino da ransomware
Mettersi al riparo dagli attacchi e soprattutto prepararsi per una veloce ripartenza sono quindi due priorità imprescindibili per qualsiasi azienda. Fortunatamente, come dichiara Mazzucconi, sul mercato esistono tecnologie che supportano le aziende nel garantire la continuità operativa.
«Ad esempio – prosegue il Director -, la soluzione Zerto proposta da Hewlett Packard Enterprise (HPE) è in grado di garantire la ripartenza dei sistemi in pochi minuti, con dei punti di ripristino di pochi secondi precedenti all’attacco. Tra gli altri vantaggi, permette di eseguire dei test periodici per verificare la bontà delle repliche eseguite, senza il minimo impatto sulla produzione. Inoltre, mettendo l’applicazione al centro della logica di replica, Zerto garantisce che tutte le dipendenze, magari distribuite su diverse macchine virtuali, vengano catturate contemporaneamente. Così, in fase di ripristino, si avrà una consistenza di tutto lo stack».
La piattaforma Zerto sviluppata dalla società omonima, che è stata acquisita da HPE nel 2021, permette quindi alle aziende di ridurre il downtime e accelerare il ripristino a seguito di un attacco ransomware o altro tipo di emergenza, coniugando funzionalità di backup e disaster recovery.
Le competenze per essere sicuri e ripartire velocemente
Tuttavia, la tecnologia da sola non basta a garantire un livello di protezione e resilienza adeguato. Le competenze in tema di cyber security e la conoscenza degli strumenti sono un elemento imprescindibile per attuare una strategia efficace. Ecco perché un partner esperto come WeAreProject può migliorare la capacità di prevenire gli attacchi, proteggere gli asset aziendali e accelerare il ripristino in caso di incidente, compensando gli skill che difficilmente si trovano in casa.
«Investiamo molto nelle nostre competenze – conclude Mazzucconi -, sia in ambito infrastrutturale, che ci contraddistingue da oltre un trentennio, sia in ambito cyber security, dove ci siamo focalizzati soprattutto negli ultimi anni. Ad esempio, abbiamo speso risorse per rafforzare il nostro Security Operation Center, presidiato da personale interno 24 ore su 24, sette giorni su sette».
Come evidenzia Mazzucconi, è proprio dall’unione di due mondi che WeAreProject trae il suo maggiore punto di forza, integrando le competenze infrastrutturali in materia di disaster recovery e disponibilità del dato, con l’expertise degli analisti sul fronte della cyber security. «Possiamo essere – conclude Mazzucconi – il punto di riferimento delle aziende sia per mettere in sicurezza i propri asset informativi sia per garantire una strategia di ripartenza in caso di necessità».
Contributo editoriale sviluppato in collaborazione con WeAreProject
