Acronis e la Cyber Protection (SAPAS)

A cura di:Redazione Ore

Acronis è un’azienda svizzero-singaporiana leader mondiale nella Cyber Protection che offre una soluzione per proteggere tutti i dati, le applicazioni e i sistemi in modo semplice, efficiente e sicuro, risparmiando tempo e denaro e aggiungendo valore per ogni persona e azienda. Acronis fornisce un’unica piattaforma di gestione per tutti i servizi di protezione dei dati, backup, disaster recovery, archiviazione dati, sincronizzazione e condivisione dei file, self-service e con possibilità di attribuire diversi livelli di accesso agli utenti. i delega di responsabilità e self-service. È pensata sia per le imprese che per i privati. Acronis è presente con oltre 1.400 dipendenti distribuiti in uffici in tutto il mondo in oltre 18 paesi. La sede centrale di Acronis si trova in Svizzera, mentre le attività operative vengono condotte da Singapore. Oltre 5 milioni di clienti e 50 000 partner in oltre 150 paesi si fidano già dei prodotti e dei servizi di Acronis. Un altro punto chiave per l’azienda è lo sviluppo di centri di ricerca e sviluppo in cui si svolgono attività di innovazione tecnologica: Singapore, Bulgaria, Stati Uniti, Svizzera e Russia.

Gli attacchi ransomware

Il volume e la complessità degli attacchi ransomware è aumentato costantemente negli ultimi anni, diventando una delle minacce criminali online più pervasive e costose della storia. L’individuazione e la rapida interruzione di un attacco ransomware è fondamentale. Più velocemente la minaccia viene arrestata, meno tempo ha a disposizione per distruggere i file criptandoli. Il ripristino dei file crittografati con ransomware è una tecnica utile, ma la sua efficacia dipende dalla frequenza con cui si eseguono i backup. Le organizzazioni criminali hanno imitato i modelli di business e tecnologici del settore del software-as-a-service, rendendo sempre più facile per gli operatori poco qualificati entrare nel business della distribuzione e dei profitti da ransomware; ecco perché la consapevolezza su queste tattiche e la formazione di tutti i dipendenti è fondamentale.

La maggior parte degli attacchi di hacking non inizia con lo sviluppo di un software, ma con l’ingegneria sociale, come la distribuzione fraudolenta di e-mail o la migrazione degli utenti verso siti dannosi. Errori così semplici come cliccare sul link sbagliato potrebbero avere conseguenze disastrose: dal furto di dati personali o di carte di credito fino alla distruzione totale dell’infrastruttura IT di un’azienda. Le persone sono spesso l’anello più debole, sono meno prevedibili anche dei software più complessi. I CISO, che piaccia o meno, devono affidarsi alle azioni delle persone per proteggere le loro aziende da attacchi dannosi. Un’altra considerazione è la mancanza di personale addestrato per impostare, gestire e mantenere le soluzioni di sicurezza implementate nelle organizzazioni. Molte organizzazioni soffrono di una carenza di personale addestrato alla sicurezza. Quindi, anche se la tecnologia appropriata è disponibile, non c’è nessuno che possa farne uso e adattarla alle esigenze dell’organizzazione. Nemmeno i recenti progressi nella sicurezza di Machine Learning e Intelligenza Artificiale possono compensare questa situazione.

Formare le persone

Immanuel Kant ha detto: “La teoria senza pratica è vuota”. Questo si applica perfettamente allo stato moderno della sicurezza informatica, la tecnologia è vuota senza persone che possono farne uso. Non è immediatamente ovvio per un non addetto ai lavori, ma la cybersecurity è un campo enorme, dal reverse engineering del malware e mitigazione degli exploit, ai sistemi di firewall e di rilevamento delle intrusioni di rete, ai protocolli crittografici e all’architettura di sicurezza. Gli specialisti di un settore possono avere solo una comprensione molto generale di un altro. E a causa della varietà di attacchi e aggressori, le organizzazioni possono avere bisogno di molti professionisti specializzati in una serie di aspetti diversi della protezione informatica. Inoltre, i moderni attacchi informatici sono estremamente veloci. Gli aggressori hanno un ritmo operativo molto elevato, in alcuni casi iniziano a sfruttare i sistemi interni meno di 30 minuti dopo aver preso una prima presa di posizione. A tal fine è necessario che i team di sicurezza non solo siano tecnologicamente competenti, ma anche in grado di reagire rapidamente.

In Acronis, crediamo che una delle qualità più importanti di un professionista della sicurezza sia la capacità di prendere decisioni in condizioni di stress. Abbiamo scoperto che tra i candidati, un gruppo, i veterani, si distinguono in questo senso. Questi candidati hanno spesso un’esperienza di lavoro a stretto contatto con il cliente ad alto ritmo operativo. Anche questa è una buona qualità. Anche se possono mancare di competenze tecniche, riteniamo che questo sia un problema risolvibile. Per questo motivo la Fondazione Acronis lavora per formare i veterani e offrire loro nuove opportunità di lavoro. Naturalmente, ci sono molti candidati brillanti tra gli altri gruppi, come i neolaureati, che potrebbero essere aggiornati rapidamente.

Alcune competenze sono indispensabili, come ad esempio l’esperienza nel rispondere ad una reale violazione della sicurezza. Osserviamo che le aziende spesso scelgono di lasciare andare CEO, CISO e membri del team di sicurezza dopo una violazione della sicurezza. Non pensiamo che questo sia l’approccio giusto. L’esperienza acquisita nel rispondere e sopravvivere a una violazione della sicurezza è importante e le persone con questa esperienza risponderanno più velocemente e meglio la prossima volta. Non illudetevi che questo non accadrà alla vostra organizzazione, è una questione di “quando” e non di “se”.

I Cloud Provider

Sia nel settore pubblico che in quello privato è fondamentale esaminare i cloud provider per capire la loro infrastruttura tecnologica, le procedure e le politiche anti-malware, e negoziare le clausole dei contratti e gli SLA per assicurarsi che condividano il peso di eventuali passi falsi che potrebbero ripercuotersi su di voi. La minaccia di attacchi nella supply-chain (incursioni di malware provenienti da fornitori di fiducia e service provider) sta crescendo, il che significa che dovreste seguire i passaggi di cui sopra anche all’interno della vostra azienda.

Per alcuni aspetti, è probabile che i service provider siano più preparati di voi. La sicurezza informatica è una competenza più critica per il loro business. Possono offrire il tipo di percorso di carriera che facilita il reclutamento e il mantenimento di personale tecnico qualificato – una delle più grandi sfide nello spazio della sicurezza di oggi. E hanno vantaggi di scala invidiabili sia nell’acquisto che nell’implementazione della tecnologia di sicurezza informatica. Detto questo, è vostra responsabilità assicurarvi di fare ricorso legale nel caso in cui cadano ripetutamente sulla sicurezza, incluso il supporto per la vostra transizione verso un altro fornitore, se necessario. Quando non si controlla l’infrastruttura tecnologica end-to-end, è necessario fare affidamento su mezzi legali e contrattuali per proteggere i propri interessi. Ma è comunque una buona idea investire in qualche protezione informatica anche all’interno delle proprie strutture.

Acronis Cyber Platform

Non c’è un solo fornitore in grado di supportare i milioni di applicazioni e carichi di lavoro in circolazione. Con Acronis Cyber Platform gli sviluppatori e i service provider cloud sono in grado di proteggere tutto il mondo. In aprile abbiamo aperto l’accesso a terze parti tramite API. Sviluppatori, ISV, OEM e service provider possono creare nuove soluzioni di protezione informatica per tutti e cinque o singoli vettori SAPAS. Le nuove fonti di dati, le ubicazioni dei dati, le funzionalità di gestione dei dati, sono in grado di integrare le proprie applicazioni con la soluzione di protezione informatica Acronis, il che significa il doppio dei ricavi per tutti. Con oltre 5 milioni di utenti finali e 50.000 partner di canale, questa soluzione attirerà l’attenzione di aziende e sviluppatori di software che desiderano espandere il proprio mercato e incrementare i ricavi.

Acronis sta perseguendo ambiziosi piani di crescita in tutto il mondo, inclusi Singapore, il Giappone e l’area APAC. Questa settimana Acronis ha aperto l’Acronis Cyber Penthouse a Singapore, raddoppiando le dimensioni del suo ufficio per creare i necessari spazi di lavoro.

Poichè Acronis persegue un piano di crescita ambizioso e continua a fornire servizi di protezione informatica innovativi, tra cui Acronis Cyber Platform, la nuova sede di Tempe conterrà sia un nuovo centro di ricerca e sviluppo sia il più grande e più veloce centro di operazioni per i data center Acronis. Acronis Cyber Platform contribuirà a rendere il mondo digitale più protetto e offrirà agli sviluppatori infinite opportunità di crescita del business grazie all’esperienza di Acronis.

Distribuito da Newtech Security srl – www.newtechsecurity.it

Condividi sui Social Network:

Articoli simili

Vulnerabilità di Injection e Remote Code Execution: la principale causa di Data Breach e furto di dati

Vulnerabilità di Injection e Remote Code Execution: la principale causa di Data Breach e furto di dati

A cura di:Redazione Ore Pubblicato il

Estratto dalla relazione di Massimiliano Brolli tenutasi al 10° Cyber Crime Conference 2019 Vorrei partire dalla nota frase di un grandissimo inventore greco – Archimede da Siracusa – del quale si narra che, dopo aver avuto l’intuizione della leva, disse: “Datemi una leva e vi solleverò il mondo”. Qual è il nesso con la Cyber Crime…

Privacy: come si applica il nuovo Regolamento UE 2016/679?

Privacy: come si applica il nuovo Regolamento UE 2016/679?

A cura di:Alessandra Delli Ponti Ore Pubblicato il

A distanza di circa un anno dalla pubblicazione del Regolamento UE 2016/679 il Garante Italiano per la privacy ha elaborato una prima “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” (di seguito anche solo Guida). E’ un documento estremamente importante, in quanto è la prima posizione dell’Autorità sulle modalità di implementazione…

AI Act, il testo approvato dal Coreper e i passaggi futuri

AI Act, il testo approvato dal Coreper e i passaggi futuri

A cura di:Redazione Ore Pubblicato il

Il 2024 segna già un fondamentale passaggio nella disciplina normativa dell’AI. Dopo l’accordo politico raggiunto alla fine dell’anno passato, infatti, lo scorso 2 febbraio il Comitato dei rappresentanti permanenti (Coreper) degli Stati membri dell’Unione ha approvato con voto unanime il Regolamento UE sull’intelligenza artificiale. I principali contenuti del Regolamento AI Nelle prossime settimane il testo…

Alberto Manfredi – Intervista al Forum ICT Security 2015

Alberto Manfredi – Intervista al Forum ICT Security 2015

A cura di:Redazione Ore Pubblicato il

Alberto Manfredi Presidente CSA Italy. Alberto Manfredi presenta CSA Italy e spiega la sua mission nel mercato Cloud Italiano. Prosegue l’intervista descrivendo il Club R2GS, una nuova community di professionisti cyber security. Il Presidente del Cloud Security Alliance Italy Chapter conclude con alcune considerazioni sul Forum ICT Security e sulla Tavola Rotonda appena moderata. Alberto Manfredi ha partecipato al Forum…

Threat management – Come la vulnerabilità delle risorse umane condiziona gli asset della cyber security

Threat management – Come la vulnerabilità delle risorse umane condiziona gli asset della cyber security

A cura di:Redazione Ore Pubblicato il

Intervista a Fabrizio Pisasale, Marketing Specialist di Par-Tec, durante la 18° edizione del Forum ICT Security Quanto ancora nel mondo della sicurezza informatica incide la preparazione e la competenza delle risorse umane e in che modo l’azienda che lei rappresenta è in grado di rispondere a tali esigenze di formazione? Comincerei questo nostro incontro presentando…

Il trattamento dei dati personali nella lotta all’evasione fiscale: possibilità e tutele

Il trattamento dei dati personali nella lotta all’evasione fiscale: possibilità e tutele

A cura di:Marco Martorana Ore Pubblicato il

La privacy e il diritto alla protezione dei dati personali sono diritti fondamentali riconosciuti da molteplici norme comunitarie ed internazionali, oltre che da numerose sentenze delle corti sovranazionali. Ciononostante, come ogni altro diritto, si trovano talvolta a dover far fronte all’applicabilità di interessi parimenti meritevoli di tutela e, a seconda degli esiti del bilanciamento, rischiano…