Nell’era dell’intelligenza artificiale, la cyber resilienza non può più fermarsi alla prevenzione. Quando il perimetro di sicurezza viene superato, lo storage e il data management diventano l’ultima linea di difesa per garantire continuità operativa, integrità dei dati e capacità di ripristino.
Cyber resilienza e data management diventano inseparabili
Everpure rafforza la propria visione di Enterprise Data Cloud e colloca il layer storage al centro delle strategie di difesa delle aziende. Il punto non è più solo proteggere l’accesso ai sistemi, ma assicurare che i dati restino disponibili, verificabili e ripristinabili anche quando un attacco riesce ad aggirare le difese tradizionali.
La pressione sull’infrastruttura cresce con l’evoluzione delle minacce. L’intelligenza artificiale può accelerare la scoperta di vulnerabilità zero-day, automatizzare campagne offensive e ridurre drasticamente i tempi di esecuzione degli attacchi. In questo scenario, i CISO non possono più contare soltanto su tempi di reazione umani o su processi manuali di recovery.
La visione proposta da Everpure si basa su un modello di sicurezza “outside-in”: se il perimetro fallisce, il livello storage deve restare un punto di ripristino non compromettibile. Snapshot immutabili, separazione amministrativa e controlli di governance diventano quindi elementi strutturali della cyber resilienza, non semplici funzioni accessorie.
Enterprise Data Cloud come ultima linea di difesa
L’Enterprise Data Cloud di Everpure è progettato per trasformare il ripristino dei dati da procedura lunga e manuale a processo immediato e verificato. L’obiettivo è ridurre drasticamente il Mean Time to Recover, evitando che giorni di inattività si trasformino in settimane di blocco operativo.
Il cuore dell’approccio è la disponibilità costante di una versione verificata e immutabile dei dati. Anche in presenza di credenziali compromesse o privilegi amministrativi elevati, gli snapshot protetti non possono essere modificati, manomessi o cancellati senza supervisione verificata. In altri termini, il ripristino deve essere rapido, ma la distruzione dei dati deve restare impossibile senza controllo umano.
“Le aziende moderne si basano sui propri dati, eppure molte organizzazioni operano ancora senza visibilità, trattando il loro asset più prezioso come una semplice commodity da archiviare”, ha dichiarato Prakash Darji, General Manager of Digital Experience di Everpure. “Noi puntiamo proprio su questa realtà. Progettando la nostra piattaforma in modo che sia orientata ai dati oltre che intrinsecamente resiliente. Non ci limitiamo a gestire i dati: offriamo una polizza assicurativa contro il caos nell’era dell’intelligenza artificiale. Stiamo dando ai nostri clienti la certezza che, qualunque cosa accada all’esterno, la loro attività rimarrà solida”.
La resilienza deve essere progettata prima dell’attacco
Nel modello di Everpure, la resilienza non è una funzione da attivare dopo l’incidente, ma una caratteristica architetturale. Un pannello di controllo isolato e intelligente governa i dati tra ambienti on-premises e cloud, preservando l’integrità del punto di ripristino anche quando un attaccante riesce a ottenere accessi amministrativi.
Questo approccio risponde a un problema concreto: molte organizzazioni colpite da ransomware non riescono a recuperare completamente i propri dati. Everpure indica un dato particolarmente netto, secondo cui il 72% delle aziende vittime di ransomware non arriva mai a un recupero completo. Il danno, inoltre, non riguarda solo la perdita immediata dei dati, ma anche il rischio di corruzioni invisibili che possono emergere mesi dopo l’attacco.
Per affrontare questo scenario, la piattaforma combina resilienza autonoma, recovery affidabile e prevedibilità economica. Everpure Protect correla segnali di minaccia esterni con insight a livello storage per attivare misure preventive. Everpure Fusion contribuisce invece a correggere gap di configurazione, applicare standard di sicurezza sugli endpoint e mantenere attivi gli snapshot SafeMode per impostazione predefinita.
Il recovery resta comunque vincolato a un modello Human-in-the-Loop. Le operazioni sensibili sui dati richiedono autorizzazioni multi-parte e fuori banda, riducendo il rischio che un attaccante o un sistema AI malevolo possano sfruttare la rapidità del ripristino contro l’organizzazione stessa.
Il recovery diventa una metrica della resilienza
La sola capacità di rilevare una minaccia non è più sufficiente. Quando la prevenzione fallisce, la velocità e l’affidabilità del ripristino diventano il vero parametro della cyber resilienza. Everpure lega questa capacità anche a un modello economico più prevedibile, attraverso Evergreen//One, che consente ai clienti di accedere a un’infrastruttura basata su abbonamento e allineata all’utilizzo reale.
Il tema economico non è marginale. Il costo medio delle violazioni dei dati viene indicato in 4,44 milioni di dollari, una cifra che rende evidente quanto la scelta tra pagamento del riscatto e ripristino possa diventare critica per molte aziende. L’obiettivo dichiarato è eliminare questo dilemma, rendendo il recovery una strada praticabile, rapida e governata.
Everpure cita anche il caso di una società Fortune 100 coinvolta in un attacco sofisticato senza malware. Gli aggressori, utilizzando credenziali rubate e strumenti nativi, sono riusciti a paralizzare i livelli di identità e di elaborazione, cancellando migliaia di endpoint e cluster virtuali. Il livello dati, tuttavia, è rimasto intatto e inaccessibile grazie alla separazione amministrativa e agli snapshot SafeMode protetti. Questo ha consentito all’organizzazione di ripristinare le attività critiche in poche ore invece che in settimane.
Il contesto dei dati diventa parte della difesa
La prossima fase della cyber resilienza passa dalla comprensione dei dati. Con il completamento dell’acquisizione di 1touch, Everpure aggiunge al proprio Enterprise Data Cloud una dimensione ulteriore: il contesto.
Il punto è rilevante perché un ripristino efficace non dipende soltanto dalla disponibilità delle copie, ma dalla capacità di sapere quali dati ripristinare per primi, quali applicazioni supportano e quali processi aziendali dipendono da essi. Integrando le funzionalità di individuazione dei dati di 1touch, Everpure punta a offrire una visione continua del panorama informativo aziendale e delle relazioni tra applicazioni, dataset e servizi critici.
In questo modo, il data management non viene trattato solo come infrastruttura di conservazione, ma come componente attiva della sicurezza. Quando il perimetro rileva una minaccia, il livello dei dati deve poter reagire, irrigidire le configurazioni, proteggere i punti di ripristino e consentire un ritorno operativo rapido.
È una lettura pragmatica della sicurezza moderna: prevenire resta necessario, ma non basta. Nell’era dell’AI, la vera misura della cyber resilienza sarà sempre più la capacità di mantenere intatti i dati, capirne il valore operativo e ripristinarli con precisione quando tutto il resto ha già ceduto.
