Matteo Ghielmi, Channel Manager Southern Europe di Cohesity, ci spiega come le aziende possono abilitare una efficace protezione ransomware.
– I ransomware stanno colpendo a tappeto e sembra non ci sia una tregua. Qual è la situazione attuale? Come difendersi?
Il raggio d’azione dei ransomware si è ampliato ed è diventato problematico difendersi da questo genere di minaccia. Tradizionalmente, l’attacco ransomware ruotava attorno alla crittografia dei dati di produzione e alla richiesta di una somma di denaro per ottenere la chiave. Ciò accade ancora, ma da qualche anno i vettori di attacco si sono ampliati fino a includere la diretta eliminazione dei file di backup e recovery. Si tratta di un attacco particolarmente insidioso, perché le imprese che eseguono il backup a intervalli regolari non solo si ritrovano con i dati crittografati, ma devono anche fare i conti con la difficoltà di recuperarli senza pagare il riscatto. Gli attacchi hanno subito poi un’ulteriore evoluzione.
Oggi i criminali informatici non si limitano a crittografare i dati e bloccarne il recupero, ma procedono alla cosiddetta data exfiltration: minacciano, cioè, di pubblicare i dati sul dark web o metterli all’asta su Internet. Quest’ultima minaccia è quella che desta le maggiori preoccupazioni, dal momento che nessuna azienda opera più da sola: le attività economiche richiedono ampie relazioni con fornitori, clienti e partner e nessun brand può permettersi il danno reputazionale e l’umiliazione pubblica a cui la esporrebbero i cyber criminali.
È sempre più evidente che un approccio fondato sul perimetro di difesa non è sufficiente: occorrono soluzioni di threat defence e recovery. È tempo di investire in soluzioni software che garantiscano insieme sicurezza e governance dei dati, utilizzando una tecnologia di classificazione basata su Intelligenza Artificiale e Machine learning per identificare dati sensibili, backup e dati di produzione e determinare chi ha accesso a essi, aiutando a rafforzare gli ambienti prima che si verifichino degli attacchi.
– La cybersecurity è una priorità, come convincere le aziende ancora scettiche? Quali feedback ricevete da clienti e partner?
I rischi legati alla cybersecurity e alla data governance sono oggi in cima alla priorità di ogni azienda: l’incertezza sulle politiche di sicurezza e sulla gestione dei dati produrrà seri danni alle performance aziendali, se CEO e business leader non adotteranno metodologie migliori e più trasparenti di gestione del rischio. Le imprese che puntano alla crescita dovranno necessariamente iniziare a considerare la cybersecurity alla stregua di altri elementi necessari all’azienda, come le risorse umane e quelle finanziarie.
Protezione ransomware: Alcune organizzazioni hanno già iniziato a cercare il modo di migliorare la propria postura di sicurezza, completando la propria infrastruttura di security con le funzionalità del data management di nuova generazione. Queste funzionalità possono aiutare a difendersi dagli attacchi ransomware con un’architettura complessiva di data security che include backup immutabili, rilevamento preventivo basato sull’AI e la capacità di effettuare rapidamente il recovery, se necessario, su larga scala. Siamo convinti che le imprese abbiano bisogno di trovare i giusti partner tecnologici per restare competitive, aiutare ad affrontare le minacce e proteggere i propri dati, che rappresentano il primo asset digitale di ogni azienda.
Protezione ransomware: Cohesity DataGovern e Cohesity FortKnox
– Quali strumenti proponete per una difesa proattiva ed efficace?
Cohesity può aiutare le imprese a proteggersi e, se necessario, riprendersi velocemente da attacchi informatici. Si tratta di esigenze cruciali per le imprese che producono ogni giorno una mole enorme di dati e sono bersaglio di attacchi ransomware sempre più sofisticati. Per aiutare ad accrescere la sicurezza dei dati, Cohesity ha di recente annunciato il lancio delle soluzioni Data Management as a Service, che saranno disponibili nei prossimi trimestri, incluse Cohesity DataGovern e Cohesity FortKnox.
Cohesity DataGovern è un’offerta SaaS di sicurezza e gestione dei dati, che impiega Artificial Intelligence e Machine Learning per automatizzare l’individuazione di dati sensibili e rilevare accessi anomali e modelli di utilizzo che potrebbero indicare un attacco informatico in corso, elemento chiave per contrastare i cybercriminali che cercano di esfiltrare i dati. Cohesity FortKnox è un’altra offerta SaaS che permetterà alle aziende di mantenere una copia isolata dei propri dati in una cassaforte gestita da Cohesity, così da migliorarne la resilienza in caso di attacchi ransomware. In aggiunta all’immutabilità, ciò offre alle imprese un altro modo per contrastare gli aggressori che cercano di crittografare i dati.
– Come interagite con i system integrator nel processo di comprensione delle dinamiche di cybersecurity?
Il tema della sicurezza riveste oggi un ruolo chiave nella nostra strategia: siamo attenti a veicolare sul mercato soluzioni che completino la nostra piattaforma e siano fortemente focalizzate sul concetto di security. Il nostro modello go to market è strutturato su due livelli: distributori e rivenditori. Questi ultimi sono di più tipologie: accanto a reseller e service provider che acquistano le licenze per vendere servizi, contiamo alcuni global system integrator esclusivamente focalizzati sui grandi clienti. Lavoriamo con pochi partner, ma molto specializzati.
La proposta tecnologica di Cohesity si rivolge principalmente ai clienti enterprise e di medio-grandi dimensioni, alla ricerca di una soluzione in grado di risolvere il problema della mass data fragmentation, con dati situati in silos difficili da gestire, proteggere e mettere al sicuro. Cohesity aiuta le aziende a rispondere a queste sfide consolidando i dati e l’infrastruttura su un’unica piattaforma. Il canale gioca perciò un ruolo fondamentale nello spostare i clienti dalle tradizionali tecnologie di cybersecurity, basate solo sulla difesa, a una sicurezza fondata sull’analisi dei dati e, nel peggiore dei casi, sul ripristino degli stessi.
– Quale supporto offrite al canale per potenziare le attività a favore della cybersecurity?
Cohesity è una channel company a tutti gli effetti: crediamo nella forza del network per creare valore dai dati e liberare il potenziale delle imprese. Collaboriamo con i partner dall’inizio del ciclo di vendita e lavoriamo con loro come se fossero parte del nostro team esteso. Li supportiamo in tutte le fasi della vendita, grazie anche a numerose sessioni di formazione e a un sistema di certificazioni pensato per rendere i partner esperti su ogni aspetto delle nostre tecnologie.
Tutte le realtà di canale sono unite all’interno di un unico ecosistema, la Global Partner Organization, creato per dare supporto e crescere insieme. La Global Partner Organization prevede due programmi: uno prettamente dedicato alla rivendita e l’altro ai service provider. Il partner program rivendita si avvale di un partner portal, per erogare informazioni e formazione utile per il raggiungimento delle certificazioni, con la possibilità di tenere gli esami online per i diversi livelli di vendita, prevendita e di sizing. Il programma service provider, invece, si basa sulla logica del pay per use, con un listino a punti che consente ai partner di quotare mensilmente le numeriche, la tipologia di servizio e la periodicità della fatturazione, in modo da poter garantire ai clienti il massimo della dinamicità secondo i picchi di business.
A seguito dell’ultimo collaudo di Venezia, la rete di Convergenze per i servizi di fonia fissa risulta così connessa a 16 OPB (Optical Packet Backbone) collocati nelle maggiori città italiane.
Pulseway nasce nel 2011 dall’idea di semplificare la difficoltà di eseguire azioni critiche sui sistemi IT dei clienti da remoto. Lo scopo era creare una soluzione ospitata nel cloud con un’app mobile user-friendly che replicasse le funzionalità desktop.
Miglior distributore in Europa: Arrow Electronics ha ottenuto il riconoscimento ‘Best Value-Added Distributor for Europe 2023’ ai ChannelWatch Awards di Context.
