Nel panorama della cybersecurity, Rubrik ha saputo distinguersi, trasformandosi da azienda di backup a player di riferimento per la resilienza cyber. Alessio Stellati, regional director Italia di Rubrik, ci racconta come l’azienda californiana sia cresciuta e si sia adattata per affrontare le nuove sfide della sicurezza digitale.
Rubrik è nata come azienda di backup nella Silicon Valley dieci anni fa, ma oggi è diventata un vero e proprio player nella sicurezza digitale. La sua missione è trasformare il backup da semplice misura di sicurezza a strumento di cyber resilienza e recovery.
Il backup è davvero importante?
Nel 97% dei casi, i criminali informatici utilizzano il backup come porta d’ingresso per individuare i crown jewels aziendali, colpire la produzione e richiedere il riscatto. Il dato più preoccupante è che il 75% di questi tentativi hanno successo
È la cyber resilience il centro nevralgico della sicurezza?
Il vero danno di un attacco non è solo il costo del ransomware, che è in aumento con cifre medie attorno ai 4,5 milioni di dollari, ma l’interruzione delle operazioni aziendali. La nostra visione si concentra sulla continuità operativa, permettendo alle aziende di riprendersi rapidamente e in sicurezza sia dopo un attacco criminale, sia dopo un disastro naturale.
Come affrontate RTO e RPO?
Questo è un punto al quale bisogna dedicare molta attenzione, perché il classico RTO è molto diverso dal Cyber RTO. Di fatto, quando un’azienda si ritrova ad avere un malware o comunque una esfiltrazione dei dati, il tempo per rimettere in piedi l’operatività è molto più lungo e complesso se non si hanno gli strumenti adatti. Ormai si vive in un mondo dove ci sono due tipologie di aziende, quella che è già stata attaccata e quella che lo sarà, e sono rilevanti il “quando”, il “quante volte” e “con quale impatto”. In caso di un evento cyber, chi usa la tecnologia di Rubrik non perde tempo a identificare il blast radius dell’attacco, perché grazie ai nostri algoritmi di cyber resilience riusciamo a riconoscerlo immediatamente, inoltre evitando il rischio di riportare in produzione dei dati dove c’è ancora il malware. Senza Rubrik, individuare qual è la prima copia dei dati pulita da rimettere in produzione può impiegare anche settimane.
Lo Zero Trust è l’approccio migliore?
Noi abbiamo sviluppato un file system proprietario con principi di Zero Trust che garantisce l’immutabilità e la recuperabilità dei dati in caso di attacco. Con Rubrik, aiutiamo le aziende a prepararsi non solo a prevenire gli attacchi, ma a riprendersi velocemente con strumenti avanzati come AI e machine learning. Al riguardo, va sottolineato che oggi “intelligenza artificiale” è una buzzword, ma è sempre stata una parte centrale di Rubrik: la usiamo per analizzare continuamente le copie di backup e rilevare comportamenti anomali, riducendo il rischio di attacchi che partano proprio da lì. L’AI ci permette di proteggere i dati in modo proattivo.
Come vedete le normative, da NIS2 a Dora?
Per noi il NIS2 è un’opportunità di go-to-market senza ombra di dubbio perché abbiamo anche persone certificate NIS2 e Dora. Abbiamo spacchettato i requisiti delle due normative, confrontandoli con le nostre capacità tecnologiche, scoprendo che c’è un forte match: al cliente diciamo la deadline è vicina e la tecnologia di Rubrik offre una forte accelerazione.
Oltre alla protezione, quali consulenze servono alle aziende?
Non ci limitiamo a fornire la tecnologia, ma mettiamo a disposizione anche il nostro RRT, un team di risposta agli attacchi ransomware, disponibile 24/7 e con la presenza del nostro Ceo. L’obiettivo dell’azienda è affiancare le aziende non solo tecnologicamente, ma anche con un supporto umano, per aiutarle a gestire situazioni critiche, come comunicazioni con i media e i consigli di amministrazione.
Ci auguriamo che le aziende italiane cambino mentalità e approccio agli investimenti in sicurezza, sfruttando al massimo le tecnologie a disposizione. Il mondo della cybersecurity evolve rapidamente e per stare al passo serve una combinazione vincente di tecnologia e know-how umano.