Rubrik: “Il futuro della cybersecurity è la data security”

pittogramma Zerouno

Prospettive

Rubrik: “Il futuro della cybersecurity è la data security”

Bipul Sinha, cofondatore e ceo della società, richiama l’attenzione sulla gravità delle attuali minacce cibernetiche, ricordando che per difendersi dal ransomware è necessario un cambio di paradigma: difficile compiere davvero la trasformazione digitale senza proteggere la sicurezza dei dati in maniera adeguata

28 Lug 2022

di Giorgio Fusari

Dati sempre più sotto attacco per colpa del ransomware. Una tipologia di malware, o software malevolo, capace di bloccare un sistema o cifrare i file rendendoli inaccessibili su server, computer e dispositivi presi di mira dall’aggressore. Per riguadagnare l’accesso ai propri dati e utilizzarli, la vittima è chiamata a pagare un riscatto in denaro, in genere tramite criptovaluta.

Nel 2021 il 66% delle organizzazioni sono state colpite da ransomware, rispetto al 37% del 2020, denuncia lo studio “The State of Ransomware 2022”, condotto tra gennaio e febbraio 2022 dalla società di ricerche di mercato Vanson Bourne, sondando 5.600 professionisti IT di organizzazioni di medie dimensioni in 31 paesi.

Si tratta di un aumento del 78% nel corso di un anno, e ciò dimostra, secondo la ricerca, che gli avversari sono diventati molto più capaci di eseguire gli attacchi più significativi su larga scala. E, dai tempi del ransomware WannaCry, che nel maggio 2017 aveva rapidamente infettato oltre 230 mila computer a livello globale, i cybercriminali stanno evidentemente compiendo ulteriori passi avanti, in termini di portata degli attacchi.

L’attuale trend di crescita del ransomware e della capacità di gestirlo, aggiunge il rapporto Vanson Bourne, probabilmente riflette anche il crescente successo del modello “ransomware-as-a-service” (RaaS), in grado di estendere in maniera significativa l’impatto del ransomware, riducendo il livello di competenza tecnica richiesto per sferrare un attacco.

Ransomware e danni alle infrastrutture critiche

Rispetto al dilagare del fenomeno ransomware, le organizzazioni, pur avendo speso globalmente miliardi di dollari nell’acquisto di soluzioni per la sicurezza dell’infrastruttura e del cloud, restano tuttora vulnerabili agli attacchi. Questi ultimi stanno diventando più sofisticati, e richiedono, da parte delle aziende, lo sviluppo di un business più resiliente nei confronti delle minacce cyber.

WHITEPAPER
Nuove strategie di sicurezza per MSP: una guida completa per difendersi dalle minacce
Sicurezza
Cybersecurity

Lo spiega Bipul Sinha, cofondatore e ceo di Rubrik, società di cybersecurity. “La resilienza viene dai dati, perché i dati sono l’asset più importante per un’impresa. Se i dati sono sicuri il business aziendale è sicuro” sottolinea il CEO, ricordando che attraverso i dati è possibile ricostituire il business messo in crisi da un attacco ransomware, e, proprio per questo, Rubrik fornisce soluzioni di data security.

Bipul Sinha, cofondatore e ceo di Rubrik
Bipul Sinha, cofondatore e ceo di Rubrik

Alla domanda su quale posto il ransomware occupi, a suo modo di vedere, nel complesso scenario delle minacce cibernetiche, Sinha risponde con nettezza: “Nella mia mente, il ransomware rappresenta la minaccia più grande nell’economia globale. Gli attacchi cyber esistono da molti decenni, ma per la prima volta, con il ransomware, tali attacchi diventano facilmente monetizzabili”.

Il ransomware può essere gestito da gruppi criminali per prendere di mira, a seconda dei casi, enti governativi o imprese, e mettere in crisi anche il funzionamento delle infrastrutture critiche, come è successo negli Stati Uniti, con l’attacco ransomware alla rete di oleodotti di Colonial Pipeline, ricorda Sinha: “In casi come questo l’inconveniente non è, banalmente, avere un computer, un server down, o un sito web inaccessibile. Il problema è non poter rifornire di carburante gli autoveicoli”. Questo, sottolinea, è un grosso problema, emblematico di quanto sta accadendo, e delle proporzioni che i danni possono raggiungere dopo un attacco cyber.

Strategie di difesa, serve un cambio di passo

In un mondo che diventa via via più digitalizzato, e dove gli attacchi cyber nei vari paesi stanno crescendo in numero e frequenza, sta sviluppandosi anche maggior consapevolezza sui colpi che la sicurezza dei dati può subire, aggiunge Sinha. Per contro, le soluzioni legacy di backup e ripristino dei dati “sono un cyber disastro”. Perché? “Perché non sono basate sul principio, sull’architettura ‘zero trust’. Zero trust significa presupporre che qualunque cosa può essere compromessa, e che occorre quindi instaurare un meccanismo di autenticazione minima, prima che qualcosa possa interagire con i tuoi dati. Ed è qui che, come azienda, portiamo innovazione, avendo creato un software che fornisce data security su un’architettura zero trust. La nostra tecnologia adotta inoltre il machine learning e l’intelligenza artificiale per monitorare l’uso dei dati, e, infine, fornisce un ‘fast recovery’, un ripristino rapido”.

Il concetto di fondo, secondo Rubrik, è infatti assumere che, comunque, l’attacco ransomware si verificherà. Occorre dunque attuare strumenti per rilevarlo, contenerlo e riportare velocemente l’infrastruttura di business al corretto funzionamento. Da questo punto di vista, i classici sistemi di backup sarebbero passivi, e limitati nella capacità di identificare gli attacchi e reagire prontamente.

“Oltre a non essere costruite su un’architettura zero trust, le soluzioni di backup convenzionali non hanno un ‘data observability engine’ con machine learning integrato, per identificare l’estensione dell’attacco. Non eseguono un monitoraggio sui dati, sui file allegati, sui dati critici; non hanno l’abilità di mettere in quarantena il malware, per evitare di essere reinfettati. E non hanno la capacità di orchestrare in automatico il mass recovery dell’applicazione completa”.

Ma come il cybercrime potrà ancora evolversi in futuro? “Come dicevo prima, la visione di Rubrik è che, più la vita delle persone, delle aziende, diventerà digitale, più si faranno cose digitalmente, più gli attaccanti escogiteranno nuove modalità di attacco. Quindi, come proteggere la tua vita digitale in quel mondo? Servono tecnologie di prevenzione e individuazione del malware, l’abilità di ricostituire l’attività di business dopo un incidente; la capacità di fornire security intelligence, applicando machine learning e intelligenza artificiale su dati di business freschi, comprendendo il comportamento dell’utente. Questo è il futuro”.

Giorgio Fusari

Giornalista

Nel settore giornalistico dal 1989, Giorgio Fusari negli anni ha collaborato per numerose pubblicazioni nel panorama tecnologico e ICT italiano, tra cui la rivista NetworkWorld Italia (gruppo IDG); il settimanale di tecnologia @alfa, del quotidiano Il Sole 24 Ore, la testata Linea EDP. Dal 2012 collabora con il gruppo Digital360 e in particolare con ZeroUno. Tra le aree di maggior specializzazione di Giorgio, il crescente universo dei servizi cloud, il networking, le tecnologie di cybersecurity.

Argomenti trattati

Approfondimenti

B
Backup
R
Ransomware
Rubrik: “Il futuro della cybersecurity è la data security”

Il tuo indirizzo email non sarà pubblicato.

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4