Cohesity nasce nel 2013 con la missione di semplificare radicalmente la gestione dei dati. Ripensando completamente l’infrastruttura, ha adattato i principi di progettazione software dei grandi cloud hyperscaler e li ha applicati alla gestione dei dati aziendali. In concreto, sviluppa soluzioni software defined che rendono facile aiutare a proteggere, mettere in sicurezza, gestire e generare valore dai dati, ovunque si trovino: nel data center, in cloud e nell’edge. Cohesity dispone di una suite completa di servizi, consolidati su un’unica piattaforma di dati multicloud: backup e ripristino, sicurezza e governance dei dati, file e object service e analytics.
Abbiamo intervistato Manlio De Benedetto, director system engineering per l’Italia di Cohesity, per fare il punto sulla cybersecurity nel manifatturiero.
LE INTERVISTE DI 01FACTORY – LA CYBERSECURITY NEL MANIFATTURIERO
La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.
Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?
Molti clienti attivi nel settore devono fare i conti le sfide della data fragmentation, con dati situati in silos difficili da gestire, proteggere e mettere al sicuro.
Cohesity aiuta le aziende a rispondere a queste sfide consolidando i dati e l’infrastruttura su un’unica piattaforma. Cohesity aiuta le aziende manifatturiere anche a trarre maggior valore dai propri dati, consentendo di portare le applicazioni ai dati, migliorando in questo modo la compliance e la sicurezza.
La proposta tecnologica di Cohesity si rivolge principalmente ai clienti enterprise e di medio-grandi dimensioni, incluse le imprese del settore manifatturiero.
Con riferimento alla sicurezza, Cohesity può aiutare le imprese a proteggersi e, se necessario, riprendersi velocemente da attacchi informatici. Si tratta di esigenze cruciali per le imprese manifatturiere, che producono ogni giorno una mole enorme di dati e, come le aziende di altri settori, sono bersaglio di attacchi ransomware sempre più sofisticati.
Per aiutare ad accrescere la sicurezza dei dati, Cohesity ha di recente annunciato il lancio delle soluzioni Data Management as a Service che saranno disponibili nei prossimi trimestri, incluse Cohesity DataGovern e Cohesity FortKnox. Cohesity DataGovern è un’offerta SaaS di sicurezza e gestione dei dati, che impiega Artificial Intelligence e Machine Learning per automatizzare l’individuazione di dati sensibili e rilevare accessi anomali e modelli di utilizzo che potrebbero indicare un attacco informatico in corso, elemento chiave per contrastare i cybercriminali che cercano di esfiltrare i dati.
Cohesity FortKnox è un’altra offerta SaaS che permetterà alle aziende di mantenere una copia isolata dei propri dati in una cassaforte gestita da Cohesity, così da migliorarne la resilienza in caso di attacchi ransomware. In aggiunta all’immutabilità, ciò offre alle imprese un altro modo per contrastare gli aggressori che cercano di crittografare i dati.
Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?
Una delle principali debolezze oggi risiede nell’eccessiva frammentazione dei dati aziendali: la maggior parte di essi si trova all’interno di silos costruiti in funzione del tipo di workload e l’avvento del cloud non ha fatto che aumentare questa frammentazione.
Per aiutare a ridurre questa frammentazione, le aziende dovrebbero cercare soluzioni di data management di nuova generazione che consolidino questi workload in un’unica piattaforma e permettano di eseguire il backup, proteggere, mettere al sicuro e gestire i propri dati on-premises, in cloud, all’edge o mediante un modello SaaS gestito da un vendor o un partner in modo semplice.
I danni causati alle imprese manifatturiere dagli attacchi ransomware possono essere catastrofici in termini di costi e reputazione del brand.
Ridurre la frammentazione aiuta anche a ridurre l’esposizione agli attacchi informatici. I cybercriminali stanno diventando rapidamente sempre più sofisticati e aggressivi e i danni causati alle imprese manifatturiere – così come a quelle di altri settori – dagli attacchi ransomware possono essere catastrofici in termini di costi e reputazione del brand.
Fare affidamento sui backup tradizionali non è più sufficiente: le aziende hanno bisogno di una tecnologia di nuova generazione che renda più semplice identificare i dati sensibili, rilevare anomalie attraverso AI e ML, isolare i dati e stare al passo con le attuali minacce.
È indispensabile, infine, poter contare su eccezionali funzionalità di di disaster recovery, che possano aiutare a minimizzare il downtime delle applicazioni e la perdita di dati e che siano progettate per aiutare le imprese a velocizzare il ripristino dei dati e migliorare la continuità del business.
Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?
Il risk management, comprensivo anche delle risposte alle minacce informatiche, è oggi in cima alla priorità dei consigli di amministrazione anche nelle imprese italiane.
Alcune organizzazioni hanno iniziato a cercare il modo di migliorare le proprie posture di sicurezza, completando la propria attuale infrastruttura di security con le funzionalità del data management di nuova generazione.
Queste funzionalità possono aiutare a difendersi dagli attacchi ransomware con un’architettura complessiva di data security che include backup snapshot immutabili, rilevamento preventivo basato sull’AI e la capacità di effettuare rapidamente il recovery, se necessario, su larga scala.
Dal momento che le imprese puntano alla crescita, crediamo sia cruciale che le aziende migliorino la propria postura di sicurezza per restare competitive sul mercato.
Siamo convinti che le imprese manifatturiere abbiano bisogno di trovare i giusti partner tecnologici per restare competitive, aiutare ad affrontare le minacce e proteggere i propri dati, il loro primo asset digitale.
Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?
Nel periodo di emergenza sanitaria molte imprese hanno accelerato il percorso verso la trasformazione digitale anche in materia di sicurezza informatica: l’allargamento del perimetro aziendale ha aumentato la produzione di dati e ampliato l’esposizione agli attacchi informatici, rendendo urgente la definizione di policy di sicurezza più stringenti e l’adozione di soluzioni nuove per la gestione e la protezione dei dati.
Avendo destinato oltre il 25% dei fondi alla transizione digitale, il PNRR si conferma un’occasione unica per colmare il divario tra l’Italia e le altre principali economie europee in materia di digitalizzazione.
Il PNRR potrà rappresentare una spinta ulteriore in questa direzione. L’auspicio è che, superata l’urgenza della pandemia e approfittando dei fondi a disposizione, le imprese adottino ora un approccio strutturato, adeguando le infrastrutture e scegliendo soluzioni che promuovano interoperabilità e sicurezza.
Attraverso le sue soluzioni Cohesity è in grado di aiutare ad affrontare molti dei temi descritti all’interno del PNRR, quali gestione e protezione dei dati e cloud. La nostra piattaforma software iperconvergente è un valido asset per le imprese che stanno implementando progetti di trasformazione digitale e sono alla ricerca di approcci al data management di nuova generazione che non solo rendano più facile gestire i dati, ma possano anche aiutare a trarre valore dagli stessi tra architetture ibride e multi-cloud.
