28/12/2021 di Redazione

Protezione e gestione dei dati, le tendenze del 2022

Nuovi approcci al backup & recovery, polizze assicurative “vincolate”, strategie per la proliferazione dei dati: queste le previsioni di Cohesity.

immagine.jpg

Un'adeguata protezione e gestione dei dati sarà più importante che mai per le aziende nel 2022. Non è un mistero la continua crescita delle minacce informatiche, mentre la scoperta di nuove vulnerabilità massificate (come Log4Shell) evidenzia ancor di più i molti rischi pendenti sulle aziende. Inoltre lo spostamento verso il lavoro ibrido si sta consolidando e difficilmente sarà reversibile, visti sia l’evoluzione di lungo corso della pandemia sia il cambiamento profondo in atto nei modelli organizzativi aziendali.

Dunque nel 2022 le strategie di backup e di enterprise data management saranno vitali: le une, per mettere al riparo dal rischio di ransomware e altri tipi di incidente che causano la perdita di dati; le altre, per trarre valore dai dati in proprio possesso, trasformandoli in informazione fruibile e in insight. Ma quali tendenze segneranno il 2022 in merito alla protezione e alla gestione dei dati? Ce ne parla di Brian Spanswick, chief information security officer di Cohesity, società specializzata in data management as a Service (DMaaS).

 

Brian Spanswick, chief information security officer di Cohesity

 

La fine dei pregiudizi
Nel 2022 verrà meno finalmente il pregiudizio nei confronti degli strumenti di data recovery e dei controlli nel contrasto a ransomware ed esfiltrazione di dati. Considerati l’evoluzione del panorama delle minacce e il perdurante impatto della pandemia, uniti al fatto che le imprese hanno ormai realizzato che il perimetro di sicurezza front-end non è più sufficiente da solo, le organizzazioni cominceranno a chiedere supporto a partner e vendor. Ciò aprirà la strada a nuovi contatti, dal momento che Chief Information Security Officer (CISO) e SecOps, desiderosi di approfittare di tutto ciò che sarà a loro disposizione, comprenderanno i benefici del machine learning e dell’intelligenza integrata per rilevare le minacce. Introdurre le funzionalità della data protection aiuterà le imprese a difendersi in una modalità multi-livello, non focalizzandosi soltanto sulla difesa, ma sull’analisi dei dati e, nel peggiore dei casi, sul ripristino degli stessi, senza dover pagare alcun riscatto.

 

Nuove logiche nelle polizze assicurative
Le compagnie di assicurazione cominceranno a richiedere alle organizzazioni l’implementazione di tecnologie di nuova generazione prima di vendere loro polizze sulla sicurezza informatica. Un numero sempre crescente di aziende sta rapidamente riconoscendo la necessità di una copertura assicurativa, da attivare nel caso si ritrovino vittime di un attacco ransomware. Sembra, però, che le organizzazioni che hanno già acquistato in un momento anteriore la copertura si troveranno in una posizione invidiabile.

Adesso che gli attacchi ransomware stanno diventando sempre più sofisticati, molte compagnie di assicurazioni stanno infatti incrementando automaticamente i premi sull’assicurazione informatica, fino a più del 15% a seconda del settore di attività dei loro clienti. Ancora peggio, altre hanno annunciato che l’assicurazione contro i ransomware non sarà più venduta. Una situazione insostenibile, per ragioni che riguardano entrambe le parti.

Una soluzione per gli assicuratori è quella di rendere obbligatorie determinate tecnologie, in modo che la polizza assicurativa non sia l’unico piano o strategia di difesa dell’impresa nel caso di attacco informatico. Così come si applica un premio inferiore per l’assicurazione auto se il veicolo si trova in un garage e ha installato un sistema di tracciamento, allo stesso modo la giusta tecnologia di data management rappresenta una misura di prevenzione per le organizzazioni e permette agli assicuratori di stabilire un obbligo tecnologico, continuando a offrire l’assicurazione contro i ransomware.

 

Gestire la proliferazione dei dati
Una strategia di data proliferation è un elemento essenziale per il futuro del lavoro. Le organizzazioni oggi sono alle prese con la definizione di un loro personale approccio al futuro del lavoro e con l’individuazione di un modello operativo per la gestione del personale. Sia che si tratti di una strategia fondata sul ‘lavoro da ogni dove’, sia che si adotti un modello ibrido per coniugare lavoro da casa e lavoro in ufficio, le aziende devono affrontare il problema della proliferazione dei dati, uno degli effetti provocati dalla pandemia, destinato a perdurare.

Per sostenere il lavoro da remoto, molte organizzazioni hanno introdotto nuove applicazioni, workflow digitali e nuove tecnologie che generano tutte una mole significativa di dati. Alcuni team di lavoro o singoli dipendenti potrebbero anche aver aggiunto ulteriori livelli, introducendo nuove app, strumenti o programmi nell’ambiente IT della propria organizzazione. Molti di questi programmi e applicazioni, introdotti dall’azienda o dal personale, sono cloud-based e richiedono l’adozione di nuove strategie di data management, nuove tecnologie per la gestione dei dati e per proteggere la crescente superficie d’attacco prodotta dalla proliferazione di dati. 
Invece di annullare tutti gli sforzi e gli adattamenti messi in atto dalla forza lavoro per integrare nuove tecnologie o applicazioni nei loro workflow - che hanno probabilmente aumentato la produttività o le efficienze di costo - e mettere a rischio la strategia sul futuro del lavoro impedendo alle persone di utilizzarli, è tempo di definire come i dati debbano essere gestiti, conservati, sottoposti a backup e protetti. 


Il punto di partenza è comprendere se qualcosa sia stato introdotto senza l’approvazione dell’azienda e capire come i team stiano utilizzando ciò che è stato fornito loro per aiutarli a operare da remoto. Anche se la maggioranza del personale ritornerà in ufficio per la gran parte della settimana lavorativa, applicazioni, workflow digitali e tecnologie non vanno abbandonati semplicemente a causa dei rischi posti dalla generazione di nuovi dati o dall’assenza di una strategia di gestione. La pandemia ha imposto un ripensamento di molte attività professionali e operative, generando una progressione positiva: gestire la proliferazione dei dati permetterà di trarre vantaggio dalle illimitate opportunità offerte dai dati.

 

ARTICOLI CORRELATI