Prevenire è meglio che curare? Nell’ambito della sicurezza informatica, questo sembra non essere più la visione prevalente. L’approccio che privilegia la prevenzione del rischio (focalizzato, quindi, sull’analisi e correzione delle vulnerabilità e sul rilevamento e blocco delle minacce) si contrappone a quello focalizzato sulla capacità di risposta rapida (dunque sul backup e sul recovery). I due approcci naturalmente possono coesistere, anzi è bene che siano entrambi previsti in qualsiasi strategia IT aziendale, ma potremmo dire che rappresentano due punti di vista diversi.
Nella visione di Everpure, la ex Pure Storage, il livello dell’archiviazione, della protezione dati e del ripristino rappresenta le fondamenta della cyber resilienza. Una cyber resilienza "outside-in", che deve fare i conti con l’evoluzione dell’intelligenza artificiale. Ne abbiamo parlato con Umberto Galtarossa, senior presales manager di Everpure Italy.
Quali sono, secondo il vostro punto di vista, le maggiori sfide di cybersicurezza attuali e quali i rischi emergenti?
Il panorama della cybersicurezza sta cambiando radicalmente perché gli attaccanti non operano più a velocità umana, ma a quella delle macchine. L’intelligenza artificiale consente ai cybercriminali di automatizzare la ricognizione, sfruttare vulnerabilità zero-day più rapidamente e orchestrare attacchi su una scala che le difese tradizionali non erano progettate per gestire. Oggi stiamo assistendo a un passaggio da campagne ransomware isolate ad attacchi altamente coordinati che prendono di mira l’intera infrastruttura digitale: sistemi di identità, ambienti virtualizzati, workload cloud e sempre più anche il layer dati.
Un altro fenomeno emergente è la crescita degli attacchi malware-free. Gli aggressori utilizzano sempre più spesso credenziali legittime e strumenti amministrativi nativi per muoversi lateralmente all’interno delle organizzazioni, rendendo il rilevamento molto più complesso. Parallelamente cresce anche il rischio di corruzione dei dati e di AI model poisoning, dove l’obiettivo non è solo sottrarre o cifrare i dati, ma comprometterne anche l’affidabilità.
Per questo oggi la cyber resilience è diventata più importante della sola prevenzione. Le organizzazioni devono partire dal presupposto che il perimetro possa essere compromesso e garantire un layer dati affidabile, immutabile e rapidamente ripristinabile.
Di fronte a nuove minacce che sfruttano l’AI per automatizzare gli attacchi, quali approcci di cybersicurezza non stanno più funzionando?
L’approccio tradizionale “inside-out” alla sicurezza non è più sufficiente. Per anni le strategie di cybersecurity si sono concentrate soprattutto sul bloccare gli attaccanti al perimetro, assumendo che la prevenzione potesse garantire una protezione completa. Oggi però le minacce guidate dall’AI evolvono troppo rapidamente per essere contrastate con processi gestiti dall’uomo tradizionali. Gli attaccanti possono automatizzare furto di credenziali, scansioni di vulnerabilità ed esecuzione degli attacchi in tempo reale. In questo scenario, affidarsi solo a processi manuali, strumenti isolati o modelli tradizionali di backup non è più sufficiente.
Ciò che non funziona più è l’idea che il ripristino possa restare lento, manuale e separato dall’infrastruttura produttiva. In molte aziende i processi di backup e recovery richiedono ancora interventi manuali e lunghe fasi di validazione, aumentando significativamente i tempi di ripristino. Il settore si sta spostando verso un modello di resilienza “outside-in”, in cui si assume che la compromissione possa avvenire e si progettano infrastrutture in grado non solo di rilevare gli attacchi, ma anche di garantire un ripristino affidabile. Questo significa snapshot immutabili, separazione tra ambienti produttivi e di recovery, policy di protezione automatizzate e meccanismi di governance Human-in-the-Loop per le operazioni critiche.
Umberto Galtarossa, senior presales manager di Everpure Italy
Le aziende utenti sono consapevoli della necessità di ripristino rapido, automatizzato e certo?
La consapevolezza sta certamente crescendo, soprattutto tra le organizzazioni che hanno vissuto direttamente attacchi ransomware o gravi interruzioni operative. Molte aziende hanno capito che il solo rilevamento non basta se il ripristino richiede giorni o settimane. Detto questo, il livello di maturità è ancora molto variabile. Alcune organizzazioni continuano a considerare il backup come un semplice requisito di compliance e non come una capacità strategica di resilienza. Oggi però la conversazione si sta spostando dal chiedersi se sia possibile recuperare i dati al chiedersi con quale rapidità e livello di affidabilità lo si possa fare.
I clienti cercano soprattutto certezza. Vogliono sapere che i punti di recovery siano immutabili, isolati dagli attaccanti e immediatamente disponibili quando necessario. La velocità di ripristino è fondamentale, ma la velocità senza fiducia può essere pericolosa. Ripristinare dati corrotti o compromessi può avere un impatto ancor più grave sul business. Per questo il mercato si sta orientando verso architetture in cui la resilienza è integrata direttamente nell’infrastruttura dati, invece di essere aggiunta successivamente come livello separato.
Diversi vendor di storage stanno intensificando le integrazioni con tecnologie infrastrutturali, per esempio per virtualizzazione e container. Qual è la strategia di Everpure su questo tema?
Le infrastrutture moderne sono sempre più ibride, distribuite e centrate sulle applicazioni. I clienti operano contemporaneamente tra ambienti virtualizzati, container, piattaforme Kubernetes, cloud privati e hyperscaler. La nostra strategia consiste nel fornire una piattaforma dati unificata e intelligente in grado di supportare tutti questi ambienti in modo coerente.
In Everpure crediamo che lo storage non possa più essere un silo infrastrutturale isolato. Il layer dati deve integrarsi profondamente con piattaforme di virtualizzazione, ambienti cloud-native, strumenti di orchestrazione ed ecosistemi di cybersicurezza. Questo è uno dei pilastri della nostra visione di Enterprise Data Cloud. Attraverso tecnologie come Everpure Fusion e le integrazioni del nostro ecosistema, aiutiamo i clienti ad automatizzare le operazioni, standardizzare le policy di sicurezza e semplificare la gestione dei dati su infrastrutture eterogenee. Parallelamente stiamo investendo molto nella contextual intelligence: comprendere non solo dove si trovano i dati, ma anche come applicazioni, workload e processi di business dipendano da tali dati. Questo diventa particolarmente importante per garantire recovery rapidi e prioritizzati negli ambienti complessi, containerizzati e virtualizzati.
Quali tendenze state osservando sul mercato italiano dal punto di vista della domanda?
Le aziende italiane sono sempre più focalizzate su resilienza operativa, efficienza e semplificazione. La cybersecurity resta una priorità assoluta, ma le aziende sono anche sotto forte pressione per modernizzare le infrastrutture controllando costi e consumi energetici. Una tendenza molto evidente è l’interesse crescente verso il consolidamento delle piattaforme. I clienti vogliono meno silos, più automazione e ambienti integrati capaci di supportare sia applicazioni tradizionali sia workload AI di nuova generazione.
Un altro trend importante riguarda la governance e la visibilità sui dati. Le aziende stanno comprendendo sempre di più che le iniziative AI possono avere successo solo se l’infrastruttura dati sottostante è affidabile, sicura e semplice da gestire. Infine, anche in Italia sostenibilità ed efficienza energetica stanno diventando temi strategici. Le organizzazioni cercano infrastrutture in grado di offrire alte performance riducendo al contempo complessità operativa e consumi energetici.
Che cosa c’è all’orizzonte nella vostra roadmap?
La nostra strategia continua a ruotare attorno alla visione di Enterprise Data Cloud, con l’obiettivo di aiutare le organizzazioni a gestire e proteggere i dati in modo fluido tra ambienti on-premises, cloud e ibridi. Continueremo a concentrarci su cyber resilience, automazione, operazioni AI-driven e contextual intelligence. Integrando le avanzate capacità di data discovery di 1touch all’interno dell’Enterprise Data Cloud, stiamo introducendo un livello di contextual intelligence direttamente nel processo di ripristino.
Oggi un recovery efficace non significa più solo ripristinare rapidamente i dati, ma anche comprendere le relazioni tra applicazioni, workload e dati sottostanti, così da consentire alle organizzazioni di dare priorità al ripristino delle operazioni più critiche per il business. Questa visibilità continua e a 360 gradi sul panorama dei dati contribuisce a garantire un recovery non solo rapido, ma anche preciso, affidabile e coerente con le esigenze di business continuity.