Acronis e la Cyber Protection (SAPAS)
Acronis è un’azienda svizzero-singaporiana leader mondiale nella Cyber Protection che offre una soluzione per proteggere tutti i dati, le applicazioni e i sistemi in modo semplice, efficiente e sicuro, risparmiando tempo e denaro e aggiungendo valore per ogni persona e azienda. Acronis fornisce un’unica piattaforma di gestione per tutti i servizi di protezione dei dati, backup, disaster recovery, archiviazione dati, sincronizzazione e condivisione dei file, self-service e con possibilità di attribuire diversi livelli di accesso agli utenti. i delega di responsabilità e self-service. È pensata sia per le imprese che per i privati. Acronis è presente con oltre 1.400 dipendenti distribuiti in uffici in tutto il mondo in oltre 18 paesi. La sede centrale di Acronis si trova in Svizzera, mentre le attività operative vengono condotte da Singapore. Oltre 5 milioni di clienti e 50 000 partner in oltre 150 paesi si fidano già dei prodotti e dei servizi di Acronis. Un altro punto chiave per l’azienda è lo sviluppo di centri di ricerca e sviluppo in cui si svolgono attività di innovazione tecnologica: Singapore, Bulgaria, Stati Uniti, Svizzera e Russia.
Gli attacchi ransomware
Il volume e la complessità degli attacchi ransomware è aumentato costantemente negli ultimi anni, diventando una delle minacce criminali online più pervasive e costose della storia. L’individuazione e la rapida interruzione di un attacco ransomware è fondamentale. Più velocemente la minaccia viene arrestata, meno tempo ha a disposizione per distruggere i file criptandoli. Il ripristino dei file crittografati con ransomware è una tecnica utile, ma la sua efficacia dipende dalla frequenza con cui si eseguono i backup. Le organizzazioni criminali hanno imitato i modelli di business e tecnologici del settore del software-as-a-service, rendendo sempre più facile per gli operatori poco qualificati entrare nel business della distribuzione e dei profitti da ransomware; ecco perché la consapevolezza su queste tattiche e la formazione di tutti i dipendenti è fondamentale.
La maggior parte degli attacchi di hacking non inizia con lo sviluppo di un software, ma con l’ingegneria sociale, come la distribuzione fraudolenta di e-mail o la migrazione degli utenti verso siti dannosi. Errori così semplici come cliccare sul link sbagliato potrebbero avere conseguenze disastrose: dal furto di dati personali o di carte di credito fino alla distruzione totale dell’infrastruttura IT di un’azienda. Le persone sono spesso l’anello più debole, sono meno prevedibili anche dei software più complessi. I CISO, che piaccia o meno, devono affidarsi alle azioni delle persone per proteggere le loro aziende da attacchi dannosi. Un’altra considerazione è la mancanza di personale addestrato per impostare, gestire e mantenere le soluzioni di sicurezza implementate nelle organizzazioni. Molte organizzazioni soffrono di una carenza di personale addestrato alla sicurezza. Quindi, anche se la tecnologia appropriata è disponibile, non c’è nessuno che possa farne uso e adattarla alle esigenze dell’organizzazione. Nemmeno i recenti progressi nella sicurezza di Machine Learning e Intelligenza Artificiale possono compensare questa situazione.
Formare le persone
Immanuel Kant ha detto: “La teoria senza pratica è vuota”. Questo si applica perfettamente allo stato moderno della sicurezza informatica, la tecnologia è vuota senza persone che possono farne uso. Non è immediatamente ovvio per un non addetto ai lavori, ma la cybersecurity è un campo enorme, dal reverse engineering del malware e mitigazione degli exploit, ai sistemi di firewall e di rilevamento delle intrusioni di rete, ai protocolli crittografici e all’architettura di sicurezza. Gli specialisti di un settore possono avere solo una comprensione molto generale di un altro. E a causa della varietà di attacchi e aggressori, le organizzazioni possono avere bisogno di molti professionisti specializzati in una serie di aspetti diversi della protezione informatica. Inoltre, i moderni attacchi informatici sono estremamente veloci. Gli aggressori hanno un ritmo operativo molto elevato, in alcuni casi iniziano a sfruttare i sistemi interni meno di 30 minuti dopo aver preso una prima presa di posizione. A tal fine è necessario che i team di sicurezza non solo siano tecnologicamente competenti, ma anche in grado di reagire rapidamente.
In Acronis, crediamo che una delle qualità più importanti di un professionista della sicurezza sia la capacità di prendere decisioni in condizioni di stress. Abbiamo scoperto che tra i candidati, un gruppo, i veterani, si distinguono in questo senso. Questi candidati hanno spesso un’esperienza di lavoro a stretto contatto con il cliente ad alto ritmo operativo. Anche questa è una buona qualità. Anche se possono mancare di competenze tecniche, riteniamo che questo sia un problema risolvibile. Per questo motivo la Fondazione Acronis lavora per formare i veterani e offrire loro nuove opportunità di lavoro. Naturalmente, ci sono molti candidati brillanti tra gli altri gruppi, come i neolaureati, che potrebbero essere aggiornati rapidamente.
Alcune competenze sono indispensabili, come ad esempio l’esperienza nel rispondere ad una reale violazione della sicurezza. Osserviamo che le aziende spesso scelgono di lasciare andare CEO, CISO e membri del team di sicurezza dopo una violazione della sicurezza. Non pensiamo che questo sia l’approccio giusto. L’esperienza acquisita nel rispondere e sopravvivere a una violazione della sicurezza è importante e le persone con questa esperienza risponderanno più velocemente e meglio la prossima volta. Non illudetevi che questo non accadrà alla vostra organizzazione, è una questione di “quando” e non di “se”.
I Cloud Provider
Sia nel settore pubblico che in quello privato è fondamentale esaminare i cloud provider per capire la loro infrastruttura tecnologica, le procedure e le politiche anti-malware, e negoziare le clausole dei contratti e gli SLA per assicurarsi che condividano il peso di eventuali passi falsi che potrebbero ripercuotersi su di voi. La minaccia di attacchi nella supply-chain (incursioni di malware provenienti da fornitori di fiducia e service provider) sta crescendo, il che significa che dovreste seguire i passaggi di cui sopra anche all’interno della vostra azienda.
Per alcuni aspetti, è probabile che i service provider siano più preparati di voi. La sicurezza informatica è una competenza più critica per il loro business. Possono offrire il tipo di percorso di carriera che facilita il reclutamento e il mantenimento di personale tecnico qualificato – una delle più grandi sfide nello spazio della sicurezza di oggi. E hanno vantaggi di scala invidiabili sia nell’acquisto che nell’implementazione della tecnologia di sicurezza informatica. Detto questo, è vostra responsabilità assicurarvi di fare ricorso legale nel caso in cui cadano ripetutamente sulla sicurezza, incluso il supporto per la vostra transizione verso un altro fornitore, se necessario. Quando non si controlla l’infrastruttura tecnologica end-to-end, è necessario fare affidamento su mezzi legali e contrattuali per proteggere i propri interessi. Ma è comunque una buona idea investire in qualche protezione informatica anche all’interno delle proprie strutture.
Acronis Cyber Platform
Non c’è un solo fornitore in grado di supportare i milioni di applicazioni e carichi di lavoro in circolazione. Con Acronis Cyber Platform gli sviluppatori e i service provider cloud sono in grado di proteggere tutto il mondo. In aprile abbiamo aperto l’accesso a terze parti tramite API. Sviluppatori, ISV, OEM e service provider possono creare nuove soluzioni di protezione informatica per tutti e cinque o singoli vettori SAPAS. Le nuove fonti di dati, le ubicazioni dei dati, le funzionalità di gestione dei dati, sono in grado di integrare le proprie applicazioni con la soluzione di protezione informatica Acronis, il che significa il doppio dei ricavi per tutti. Con oltre 5 milioni di utenti finali e 50.000 partner di canale, questa soluzione attirerà l’attenzione di aziende e sviluppatori di software che desiderano espandere il proprio mercato e incrementare i ricavi.
Acronis sta perseguendo ambiziosi piani di crescita in tutto il mondo, inclusi Singapore, il Giappone e l’area APAC. Questa settimana Acronis ha aperto l’Acronis Cyber Penthouse a Singapore, raddoppiando le dimensioni del suo ufficio per creare i necessari spazi di lavoro.
Poichè Acronis persegue un piano di crescita ambizioso e continua a fornire servizi di protezione informatica innovativi, tra cui Acronis Cyber Platform, la nuova sede di Tempe conterrà sia un nuovo centro di ricerca e sviluppo sia il più grande e più veloce centro di operazioni per i data center Acronis. Acronis Cyber Platform contribuirà a rendere il mondo digitale più protetto e offrirà agli sviluppatori infinite opportunità di crescita del business grazie all’esperienza di Acronis.
Distribuito da Newtech Security srl – www.newtechsecurity.it