Acronis, strategie di cyber resilienza
Identificare le minacce e proteggersi dagli attaccanti, ma essere anche pronti
con restore immediati. Così Acronis aiuta le aziende ad essere cyber resilienti
in un mercato sempre più sotto scacco.
Minimizzare la finestra di rischio, ma soprattutto investire in strumenti in grado di massimizzare la cyber recovery. Questa la strategia di cybersecurity che le aziende dovrebbero adottare oggi. A imporlo è la curva degli attacchi in crescita inesorabile. L’ultimo Rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha calcolato che lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali mappati, con un incremento del 65% rispetto al 2022. “Sul mercato si registra ormai una totale asimmetria tra chi attacca e chi si difende, sempre più in difficoltà nel fronteggiare minacce in costante evoluzione, capaci di sfruttare tecniche d’attacco sempre nuove”, afferma Denis Cassinerio (nella foto in alto), Senior Director and General Manager South EMEA di Acronis.
Un’asimmetria che spinge le strategie di sicurezza verso la nuova logica della cyber resilienza.“Fino a quindici anni fa le strategie aziendali di cybersecurity erano principalmente focalizzate sul tema della ‘protezione’: la sicurezza non era vista come un processo, ma passava dalla semplice adozione di prodotti. Da qui si è passati alla necessità di prevenire gli attacchi, rilevandoli fin dai loro primi segnali, soprattutto da quando hanno iniziato a propagarsi gli APT (Advanced Persistent Threat). Da qui si è passati a mettere a punto strategie difensive più efficaci grazie ai SOC, che hanno aiutato a superare il concetto di semplice rilevamento per introdurre quello di mitigazione delle minacce”, prosegue Cassinerio, spiegando come oggi l’asimmetria degli attacchi spinga necessariamente all’adozione di servizi di cyber resilienza. Idc parla di ‘cyber recovery’, ossia della necessità di dotarsi di strumenti in grado di ridurre i rischi, ma soprattutto garantire ripristini veloci. E, d’altra parte, la stessa direttiva NIS 2 punta in questa direzione, obbligando le aziende di moltissimi settori essenziali ad adottare un approccio proattivo e sistematico alla gestione dei rischi cyber in modo da rafforzare la resilienza complessiva dei loro sistemi informatici.
“Siamo nel pieno di una cyber transformation, che anche dal punto di vista normativo riconosce la necessità di alzare il livello di resilienza, minimizzando l’impatto degli incidenti in modo da continuare a garantire continuità operativa alle aziende” puntualizza Cassinerio, sottolineando come la visione di Acronis sia stata estremamente lungimirante anticipando nelle sue strategie di sviluppo questo trend di mercato.
Cyber transformation anche in ottica di servizio
L’impatto della cyber transformation sulle scelte difensive delle aziende riguarda anche le modalità d’adozione delle migliori tecnologie di cyber resilenza disponibili. “Secondo Assiform, il mercato della cybersecurity in Italia vale oggi 1.790 milioni di euro: una spesa che per l’84% si compone di servizi, che nel 42% dei casi sono gestiti da MSSP. Percentuali che mostrano come le strategie aziendali in tema di sicurezza abbiano preso con determinazione la strada del modello As-a-Service, anche per la difficoltà di reperire sul mercato risorse dalle skills adeguate”, chiarisce il Senior Director and General Manager South EMEA, lasciando intravedere interessanti opportunità di business per tutti gli operatori di canale che stanno investendo nella creazione di un portfolio di servizi di cyber protection da offrire ai clienti.
Opportunità che non si esauriranno nei prossimi anni: la richiesta di servizi di sicurezza continuerà, infatti, a registrare a lungo tassi di crescita a doppio digit, supportando la corsa trasformativa del mercato. “Una trasformazione che in questo momento vede anche un processo di ‘balcanizzazione’ della security: sempre più spesso gli Stati stanno cercando, infatti, di tenere la sicurezza all’interno dei propri perimetri, promuovendo la cosiddetta sovranità tecnologica. Questo ha creato anche in Italia opportunità importanti, affiancate da riconsiderazioni tecnologiche causate da alcune recenti operazioni di consolidamento avvenute sul mercato. L’acquisizione di Symantec da parte di Broadcom ha creato, per esempio, interessanti occasioni di sostituzione, così come l’acquisizione di VMware, sempre da parte di Broadcom, ha portato molte organizzazioni a riconsiderare le proprie scelte di virtualizzazione”, spiega Cassinerio, ricordando come la decisione di Acronis di supportare più piattaforme in questo ambito stia aprendo a utenti e operatori di canale importanti opportunità anche sul fronte della trasformazione infrastrutturale.
Acronis Cyber Protect, tra identificazione e ripristino
Pienamente rispondente alla crescente necessità di cyber resilienza manifestata dal mercato, l’offerta di Acronis è evoluta nel tempo e oggi mette a diposizione una cyber protection capace di coniugare tecnologie di identificazione, protezione, rilevamento, risposta e ripristino. Un framework integrato che alle aziende garantisce continuità operativa, grazie a una cyber security di nuova generazione, in grado di prevenire gli attacchi Zero-day attraverso un motore avanzato di rilevamento basato su intelligenza artificiale; backup e ripristini affidabili, che assicurano immagini complete e a livello di file, disaster recovery e raccolta di metadati per indagini forensi; e una gestione della protezione per l’intera azienda, grazie a filtraggio degli URL, vulnerability assessment, patch management e gestione remota.“Con Acronis Cyber Protect siamo in grado di proteggere in modo rapido e semplice le aziende, aumentando sicurezza e produttività e, al tempo stesso, riducendo time to value e costi di esercizio” precisa Cassinerio, riconoscendo ad Acronis due importanti unicità sul mercato. La prima è la sua capacità di visione, che da anni le ha fatto portare sul mercato il concetto di piattaforma integrata: un approccio oggi replicato da molti altri vendor. La seconda unicità è il suo canale di operatori estremamente qualificati, con cui ha costruito un solido ecosistema di collaborazioni. Partner in grado di accompagnare i clienti nei loro percorsi di cyber transformation, offrendo qualcosa di veramente innovativo per quanto riguarda flessibilità, integrazione e funzionalità.
Una piattaforma in evoluzione costante
“Per mettere a punto una corretta strategia di difesa siamo passati da tempo da una logica di prodotto a una logica piattaforma. Il best of breed ha portato troppa complessità operativa, troppa dipendenza e poca possibilità di trasformazione. Al contrario, l’approccio a piattaforma semplifica e per questo è vincente”, commenta Cassinerio, spiegando come l’impegno di Acronis nella realizzazione della sua piattaforma si sia focalizzato soprattutto sui temi di un’integrazione aperta, dell’ottimizzazione dei costi e dell’efficienza grazie a capacità evolute di orchestrazione. In prospettiva, il vendor intende continuare a mantenere una R&D intensa su tutte le componenti: dalla cyber security al backup, dalle funzionalità di management alla remotizzazione in modo da chiudere il più possibile la finestra di rischio. In ambito security, in particolare, Acronis sta accelerando l’erogazione di servizi aggiuntivi, come quelli di Managed Detection and Response, e l’evoluzione della piattaforma in direzione Xdr, seguendo sempre una logica di tipo integrativo. “Da tempo abbiamo aperto l’opportunità di arricchire la piattaforma con applicazioni realizzate dai nostri partner, che ad oggi hanno già contribuito con circa 200 integrazioni”, puntualizza Cassinerio, che spiega anche come Acronis sia al lavoro per quanto riguarda l’introduzione di motori di intelligenza artificiale, l’inserimento di copilot e il rafforzamento delle funzionalità di threat hunting.
Un Disaster Recovery democratizzato
Nel percorso di accompagnamento dei clienti verso l’obiettivo della cyber resilienza un ruolo importante è rivestito anche dai data center locali, aperti da Acronis in vari Paesi nel corso degli ultimi anni. In Italia il data center è stato varato due anni fa ad Acilia (Roma) con l’obiettivo di consentire alle aziende locali di appoggiarsi a una infrastruttura cloud nazionale in cui archiviare in modo sicuro i propri dati business-critical. Una sicurezza che oggi viene ufficialmente garantita anche alla Pubblica Amministrazione grazie al recente riconoscimento della qualificazione QI2/QC2 per Acronis Cyber Infrastructure e Acronis Cyber Cloud. “Si tratta di un’importante qualificazione che certifica il possesso dei requisiti per la gestione dei dati e dei workload critici per i clienti della PA italiana. Qualificazione che ad oggi in Italia siamo l’unico vendor a detenere”, precisa Cassinerio, sottolineando come tutto questo permetta ad Acronis di contribuire in modo sostanziale alla resilienza delle Pubbliche Amministrazioni, un settore che nel nostro Paese continua a essere il più attaccato in assoluto. Secondo il Rapporto Clusit, nel 2023 il 20% degli attacchi ha avuto, infatti, il settore governativo come obiettivo, con un incremento delle incursioni pari al 50% rispetto al 2022.“Oltre a garantire la cyber resilienza alla PA, tramite il data center di Acilia e altri 53 in tutto il mondo, la nostra piattaforma, caratterizzata da una gestione economicamente sostenibile, si propone di contribuire significativamente alla democratizzazione del Disaster Recovery, rendendo disponibile per tutte le organizzazioni un elemento fondamentale per mantenere i workload funzionanti nonostante gli attacchi vadano a buon fine”, conclude Cassinerio, che per il 2024 punta ad aumentare il presidio di Acronis sulle piccole e medie imprese, ma anche la presenza su realtà dimensionalmente maggiori dove il vendor conta sempre più referenze anche a livello nazionale.
Il canale Acronis
Completamente indiretto, il go-to-market di Acronis passa attraverso una rete di sei distributori e 700 partner tra data center provider, Msp, hoster, integratori e società consulenza. Una buona parte di questi operatori è certificata secondo i criteri del programma di canale, che in Italia ha assegnato a 9 partner il livello Platinum e a 38 quello Gold. Tanti i benefici dell’accreditamento, tra cui il supporto di un Success Manager che aiuta i partner a sfruttare al meglio i benefici delle piattaforme in funzione del proprio modello di business.
“Un aspetto per noi molto importante è la formazione tecnica e commerciale che eroghiamo attraverso i corsi della nostra Academy, costantemente aggiornati, in italiano e accessibili in modo estremamente semplice. Corsi affiancati da giornate che vengono costantemente organizzate anche dai nostri distributori in ottica di certificazione”, spiega Denis Cassinerio, Senior Director and General Manager South EMEA di Acronis, portando l’attenzione su un’interessante best practice tutta italiana, che è stata già esportata in alcuni Paesi: la creazione di una technical community, che rappresenta un punto di riferimento per le aree di presales di tutti quei partner interessati a collaborare per affrontare problemi e opportunità di mercato. Sempre in ottica di collaborazione e di un proficuo scambio di esperienze, anche tra pari, a Milano si è tenuto il 10 giugno in Italia il primo Acronis Partner Day.
