Nel 2024, la resilienza informatica sarà un tema importante a livello gestionale. Perché il backup dei dati è la base per la continuità dei processi aziendali. L’intelligenza artificiale come tecnologia fattibile e pratica svolgerà un ruolo importante.
Le seguenti tendenze svolgeranno un ruolo importante nel 2024 nell’implementazione della resilienza informatica nelle aziende dal punto di vista tecnico e organizzativo:
Tendenza 1: l’intelligenza artificiale e il machine learning stanno diventando tecnologie praticabili e convenienti
L'intelligenza artificiale (AI) e l'apprendimento automatico (ML) stanno diventando una tecnologia tangibile e utilizzabile per molte aziende, a partire dalle aziende di medio-alta dimensione, per mantenere la sicurezza e la disponibilità dei dati. L’intelligenza artificiale può rilevare e avviare la difesa contro attacchi sempre più sofisticati da parte di hacker sui backup in modo più rapido e accurato. Poiché l’integrazione dell’intelligenza artificiale nella sicurezza informatica, nel backup e nel ripristino è già in corso e ora possibile per la maggior parte delle aziende, i decisori devono garantire la disponibilità cyber-resiliente di dati, applicazioni e infrastrutture basate su questo. Ciò che conta qui è la selezione delle piattaforme AI adatte. L’intelligenza artificiale dovrebbe essere misurata in base alla misura in cui contribuisce al raggiungimento degli obiettivi aziendali e alla solida sicurezza dei dati. Inoltre, deve essere selezionato con attenzione e parsimonia: gli strumenti frammentati nell’intelligenza artificiale rappresentano un rischio crescente per la resilienza informatica.
È anche importante adottare un approccio strategico per ridurre la complessità nell’area del backup. Il tuo compito è gestire la crescita dilagante delle infrastrutture SaaS e IaaS, se non è possibile prevenirla del tutto. Quanto più ampia è la situazione, tanto più importante diventa l’aiuto di un’intelligenza artificiale nella raccolta di informazioni e nel suggerimento di misure.
Allo stesso tempo, l’intelligenza artificiale ottimizzerà e accelererà i processi di backup e ripristino. Grazie al ML, l'intelligenza artificiale definisce costantemente modelli verificati di un processo di backup ideale e visualizza i problemi con i processi di backup in modo filtrato. Calcola l'obiettivo del punto di ripristino (RPO) ottimale dell'ultimo file di backup privo di malware in caso di attacco. Le piattaforme cloud per la gestione dei dati rendono disponibili e convenienti le tecnologie AI e il pool di dati necessari di proprietà degli hyperscaler nel rispetto delle normative sulla protezione dei dati. Le aziende possono riallocare i costi dell’infrastruttura IT in investimenti tecnologici.
Tendenza 2: l’intelligenza artificiale sta cambiando la pianificazione a livello dirigenziale e i processi decisionali
L’intelligenza artificiale consente a CISO e CIO di stabilire nuove priorità. Le aziende utilizzano da anni l’intelligenza artificiale per ottenere informazioni più approfondite o valore aggiunto dalle informazioni esistenti. Ciò rende l’intelligenza artificiale e il machine learning ancora più importanti per la sicurezza dei dati cyber-resilienti. La segmentazione e la classificazione dei dati basate sull’intelligenza artificiale miglioreranno la gestione del rischio per i tipi di dati. L’analisi in tempo reale delle situazioni di rischio a livello granulare è possibile solo con l’intelligenza artificiale. Anche la gestione dei processi di backup e ripristino orientati agli obiettivi aziendali e sufficientemente rapidi per gli accordi sul livello di servizio richiede l'aiuto di assistenti IA.
Dopo un attacco inevitabile si pone la questione di quanto velocemente un’azienda potrà riprendersi e rendere nuovamente disponibili la propria infrastruttura e i propri dati. Settimane o mesi non sono più accettabili. L’obiettivo deve essere il recupero in poche ore. Nel 2024, i piani di sicurezza end-to-end dovranno sfruttare l’intera gamma di tecnologie e misure per una vera resilienza informatica.
Tendenza 3: La sicurezza e il backup dei dati sono oggi una priorità assoluta
Nel 2024 i membri del top management, incluso il CEO, si impegneranno maggiormente nella difesa informatica. Non c'è modo di aggirarlo. Da un sondaggio IDC commissionato da Commvault è emerso che solo il 33% dei dirigenti senior è fortemente coinvolto nelle attuali iniziative di preparazione informatica, anche se il 61% degli intervistati ritiene che la perdita di dati sia molto probabile o probabile.
La resilienza informatica può essere solo un’iniziativa dall’alto verso il basso. Nel 2024, i consigli di amministrazione si aspetteranno un maggiore impegno da parte dei dirigenti di livello C per garantire che le aziende adottino una visione olistica della loro strategia di sicurezza: dal rilevamento, alla protezione, al ripristino. Inoltre, nuove leggi come la decisione della SEC, il Caremark Act negli Stati Uniti, l’IRAP e la DORA richiederanno un maggiore impegno da parte dei livelli più alti. Nell’UE, NIS2 pone l’accento sulla responsabilità degli amministratori delegati, per un gruppo sempre più ampio di aziende interessate.
Sebbene le nuove normative non impongano la presenza di esperti di sicurezza informatica nei consigli di amministrazione, sempre più consigli di amministrazione stanno investendo nella formazione e nell’accesso a specialisti per ampliare le proprie conoscenze in queste aree. Allo stesso modo, nei consigli di vigilanza verranno nominati più esperti in materia di conformità, sicurezza e sicurezza informatica. In futuro svolgeranno un ruolo altrettanto importante quanto quello degli esperti finanziari, che da tempo vengono assunti come membri indispensabili dei consigli di vigilanza.
Tendenza 4: ITOps e SecOps lavorano più strettamente insieme
La collaborazione tra i team ITOps e SecOps continuerà ad evolversi nel 2024. Poiché qualsiasi organizzazione che continua a operare in silos è seriamente limitata in caso di attacco, le organizzazioni devono considerare le proprie difese nell’intero quadro del NIST. Ciò include l’identificazione dei rischi, la risposta agli attacchi e il ripristino dei dati e dell’infrastruttura, se necessario. Ciò richiede una stretta collaborazione tra l’IT operativo e la sicurezza IT. Negli ultimi dodici mesi abbiamo già osservato una più stretta collaborazione tra i due gruppi. In futuro, ciò andrà oltre l’aiuto reciproco di emergenza per far fronte a un incidente. Le aziende apprezzeranno se la cooperazione e la comunicazione regolari rendono la cooperazione e il coordinamento una cosa ovvia.
Nel 2024, le aziende tratteranno i propri dati come una risorsa e si concentreranno su una solida gestione patrimoniale, sulla pianificazione futura e sulla forza lavoro necessaria per supportarla. Nonostante tutti i progressi e l’indispensabilità dell’intelligenza artificiale, il controllo umano rimarrà fondamentale, quindi le aziende devono dare priorità alla formazione. Solo così possono garantire che i team responsabili possano sfruttare tutto il potenziale delle tecnologie IA tenendo d’occhio i loro sistemi. Costruire risorse e competenze nei team IT e di sicurezza sarà fondamentale per la resilienza informatica, soprattutto in vista delle attività di implementazione, manutenzione e gestione di nuovi sistemi di intelligenza artificiale, ha affermato Peter Kayi, direttore generale di Commvault Germania.
Altro su Commvault.com
A proposito di Commvault Commvault è leader nel backup e ripristino. La soluzione di gestione dei dati convergenti di Commvault sta ridefinendo il concetto di backup per le aziende all'avanguardia, attraverso applicazioni progettate per proteggere, gestire e sfruttare la loro risorsa più preziosa: i dati. Software, soluzioni e servizi sono disponibili direttamente tramite Commvault e attraverso una rete globale di partner fidati. L'azienda impiega più di 2.300 persone altamente qualificate in tutto il mondo, è quotata al NASDAQ (CVLT) e ha sede a Tinton Falls, New Jersey, USA.