In un mondo dove il dato è la nuova moneta e l’attacco informatico la nuova guerra, parlare di “cyber resilience” non è più esercizio accademico. È un’urgenza operativa. Lo hanno dimostrato con chiarezza i protagonisti del webinar “Cyber Resilience: come semplificare la protezione dei dati”, moderato da Vincenzo Zaglio, direttore di ZeroUno e realizzato in collaborazione con Maticmind, Commvault e Pure Storage: un evento che ha tratteggiato la mappa di un conflitto quotidiano.
“Non è più questione di se subiremo un attacco, ma di quando e con quali strumenti saremo pronti a rispondere”, ha spiegato senza giri di parole Manuel Gentili, Business Developer BU Digital Technology di Maticmind. Il punto è che oggi la sicurezza informatica non può più basarsi solo sulla prevenzione: deve garantire continuità, ripristino e affidabilità anche dopo il colpo subito.
Indice degli argomenti
Attacchi in crescita: lo scenario secondo il Clusit
L’analisi affidata a Michele Onorato, componente del comitato scientifico Clusit, ha subito spazzato via ogni illusione residua. I dati raccolti nel “Cyber Security Report 2025” parlano chiaro: +27% di attacchi nel 2024 a livello globale, con l’Europa che concentra due vittime su tre. E l’Italia non è da meno: con un aumento del 15% annuo e un’incidenza del 10% sul totale mondiale, il nostro Paese è oggi una delle aree più bersagliate
Non solo. A cambiare è anche la natura dell’attacco. “Il cyber crime non è più artigianato digitale. È diventato industria,” ha osservato Onorato. Con strumenti automatizzati, attacchi seriali e tattiche sempre più sofisticate, il crimine informatico oggi colpisce tutti i settori, dalla sanità alla manifattura, dall’ICT alla pubblica amministrazione.
E i vettori non mutano nella forma, ma nella potenza: malware, phishing, vulnerabilità non patchate. Il bersaglio? Il cuore stesso delle organizzazioni: i dati, le identità digitali, le piattaforme di erogazione dei servizi.
Il paradigma della Minimum Viable Company
Davanti a questo scenario, David Ambrosin, Alliance Field CTO di Commvault, ha introdotto una visione nuova: quella della Minimum Viable Company (MVC). L’idea, mutuata dal linguaggio dell’innovazione, è semplice e rivoluzionaria: individuare l’insieme minimo di processi, applicazioni e dati necessari per garantire la sopravvivenza dell’organizzazione durante e dopo l’attacco.
“Il tempo medio di inattività dopo un ransomware è di 24 giorni. Ma nessuna azienda può permettersi di restare ferma per così tanto,” ha spiegato Ambrosin. La strategia? Definire a monte quali siano i nuclei vitali da proteggere e ripristinare subito: cartelle cliniche per un ospedale, sistemi di pagamento per una banca, supply chain per un’azienda manifatturiera. “Va poi considerato che il 96% di chi cede al ricatto ransomware non riesce a riavere tutti i dati. e chi ha pagato il riscatto è stato attaccato di nuovo nel 78% dei casi”, commenta Ambrosin.
Commvault propone una piattaforma unificata, Cloud-native, costruita su quattro pilastri: AI, immutabilità, integrazione e automazione. Con strumenti di analisi predittiva, ambienti air-gapped e recovery testing, offre non solo backup, ma una vera e propria infrastruttura di ripartenza sicura.
L’importanza dell’infrastruttura
Ma ogni strategia di cyber resilience si fonda su un presupposto spesso trascurato: l’infrastruttura; è questo il cuore dell’intervento di Simone Di Mambro, System Engineer di Pure Storage. “Il problema nasce quando il dato deve essere ripristinato, ma la piattaforma su cui è custodito è fragile, obsoleta o ingestibile.”
La proposta di Pure è una data platform unificata, basata su tecnologie all-flash NVMe e su un’architettura chiamata Evergreen, che elimina aggiornamenti distruttivi e migrazioni invasive. Il cuore dell’innovazione è un modulo proprietario, il DirectFlash Module, capace di raggiungere 150 TB per disco e di ridurre del 70-80% il consumo energetico rispetto agli storage tradizionali.
Dal punto di vista della cyber resilience, le funzionalità native sono numerose: snapshot immutabili, SafeMode, Object Lock, e integrazione diretta con le policy GDPR e NIS 2. Ma è nell’integrazione con Commvault che la piattaforma trova la sua massima espressione: una sinergia tra software di backup e storage hardware che garantisce ripristini automatizzati, verificati e protetti. “Non bastano performance e scalabilità, serve semplicità, continuità e un’architettura che non invecchi mai”, spiega Di Mambro.
Il ruolo del system integrator
Ma chi mette insieme questi pezzi? Chi traduce tecnologia in strategia concreta? Il compito ricade sui system integrator, e Maticmind ne è un esempio virtuoso. Con oltre 1.800 specialisti e 20 acquisizioni alle spalle, il gruppo oggi propone un approccio strutturato, a quattro fasi: assessment, progettazione, delivery e supporto continuativo.
Manuel Gentili lo spiega con pragmatismo: “Ogni cliente ha un diverso grado di tolleranza alla perdita di dati (RPO) e al downtime (RTO). Il nostro lavoro è costruire un’architettura che massimizzi la resilienza e minimizzi l’impatto economico, tecnico e reputazionale.”
In sostanza, ogni progetto parte da un’analisi dettagliata delle vulnerabilità, con simulazioni di attacco, verifica della compliance (NIS 2 e DORA) e definizione di RPO e RTO sostenibili per il cliente. L’infrastruttura viene poi costruita combinando storage ad alte performance, backup immutabili, snapshot “air-gapped”, disaster recovery automatizzato e monitoraggio continuo. “Garantiamo un vero e proprio bunker digitale, costruito su misura e in grado di evolversi con il business” dichiara Gentili.
Verso una cultura della resilienza digitale
Il messaggio che arriva dal webinar è chiaro: la resilienza non è solo questione di strumenti tecnologici, è un mindset, un processo continuo e una cultura aziendale che deve permeare tutta l’organizzazione, dal CISO al board.
Per raggiungere una cultura della resilienza digitale, è necessario che tutte le parti dell’azienda comprendano e abbraccino l’importanza della protezione dei dati. Solo attraverso una combinazione di tecnologie avanzate, strategie ben definite e una mentalità orientata alla sicurezza si può costruire una solida difesa contro le minacce informatiche.
