Con l’AI che sfrutta vulnerabilità zero-day e automatizza attacchi sofisticati, per i Chief information security officer diventa difficile rispondere in tempi umani alle minacce, se non impossibile. I processi manuali di recovery dopo l’attacco aumentano il tempo medio di restore, sacrificando risorse e dati. Questi potrebbero subire un danneggiamento invisibile anche mesi dopo un cyber attacco, confermando il trend che vede il 72% delle organizzazioni colpite da ransomware non in grado di recuperare completamente i propri dati.
Il layer storage è l’ultima freccia all’arco
Oggi il dato è l’asset non sacrificabile. Per questo, afferma il general manager of digital experience di Everpure, Prakash Darji, occorre averlo sempre visibile. Eppure per diverse aziende moderne non è così. “Molte organizzazioni operano ancora senza visibilità, trattando il loro asset più prezioso come una semplice commodity da archiviare”, continua Darji.
Everpure definisce il layer storage come l’ultimo baluardo di difesa nella moderna cyber resilienza. Il solo rilevamento senza capacità di ripristino rappresenta un rischio, secondo Everpure, e quando la prevenzione fallisce, la velocità di ripristino diventa un parametro della resilienza. Aggiornando la propria visione di Enterprise Data Cloud, Everpure transita verso un modello di resilienza autonoma e di sicurezza “outside-in”, che in caso di fallimento del perimetro garantisce che il layer storage rimanga un punto di ripristino non compromettibile.
L’Enterprise Data Cloud di Everpure si compone di un pannello di controllo isolato e intelligente, che governa i dati tra ambienti on-premises e cloud, preservando l’integrità del punto di ripristino, così che anche un attaccante in possesso di accessi amministrativi non possa corrompere, manomettere o cancellare le copie protette.
L’uomo è ancora fondamentale nella governance
L’obiettivo di questa architettura autonoma, attraverso l’utilizzo di snapshot immutabili, è trasformare il recovery in un’esperienza immediata, eliminando i processi manuali che a volte ingolfano il mean time to recover. A volte, però, la rapidità può trasformarsi in un’arma a doppio taglio, favorendo un attaccante o un’AI malevola a sfruttarla. In questi casi, diventa fondamentale mantenere il controllo umano al centro della governance. Everpure, per esempio, integra un approccio Human-in-the-Loop, che richiede autorizzazioni multi-parte e fuori banda per qualsiasi operazione sensibile sui dati. Così il ripristino è immediato, mentre la distruzione dei dati è impossibile senza una supervisione verificata.

