A cura di: Danny Allan, CTO, Veeam | Dave Russell, VP of Enterprise Strategy, Veeam | Michael Cade, Sr. Global Technologist, Kasten by Veeam | Gaurav Rishi, VP of Product and Partnerships, Kasten by Veeam | Rick Vanover, Sr. Director of Product Strategy, Veeam
Danny Allan, CTO, Veeam

Gli attacchi di denial of service guidati dai cittadini vacilleranno a favore del boicottaggio guidato dai social media

Nonostante gli analisti ritengano che gli attacchi cDOC (citizen-led denial of service) aumenteranno nel 2023, mi aspetto che la tecnologia progettata per prevenirli raggiunga questa forma di protesta piuttosto rapidamente. Nel 2023, invece, il boicottaggio guidato dai social aumenterà sia in termini di portata che di complessità, poiché gli attivisti troveranno nuovi modi per utilizzare le piattaforme dei social media per protestare contro singole aziende. È molto più difficile da armare dal punto di vista cibernetico e, man mano che i metodi di prevenzione dei CDOC diventeranno più solidi, credo che gli attivisti risponderanno ricorrendo ai social media.

veeam

Anche se nel 2023 i tagli ai posti di lavoro rallenteranno, le industrie instabili saranno costrette a continuare a licenziare dipendenti

Uno dei tratti caratterizzanti del 2022 è stato l'ondata di licenziamenti di massa che ha colpito le aziende tecnologiche cresciute troppo rapidamente durante la pandemia. Anche se ritengo che nel 2023 i tagli rallenteranno, continueremo a vedere licenziamenti da parte di aziende che hanno assunto troppo e di quelle che si trovano in mercati poco solidi, come quello della blockchain e del Web3.

Tuttavia, per le aziende tecnologiche che registrano solide performance finanziarie, si prevede una maggiore attenzione sia alla cybersecurity che alla protezione e al backup dei dati. Prevedo che nel 2023 la spesa IT continuerà a crescere e le aziende che hanno una base solida devono trarne vantaggio investendo nelle loro infrastrutture informatiche e nei loro team di sicurezza.

La disparità di valute finanziarie sconvolgerà il mondo nel 2023

L'incertezza globale, comprese le interruzioni della catena di approvvigionamento e i conflitti internazionali, ha avuto un impatto significativo sul modo in cui le aziende di tutto il mondo operano. Questa incertezza causerà sconvolgimenti in diversi settori che probabilmente aumenteranno la disparità di valuta finanziaria nel mondo, in parte a causa delle aziende che dovranno cercare fonti di approvvigionamento alternative. Insieme alla continua crescita degli attacchi ransomware, ci si aspetta che questa disparità provochi un maggiore affidamento sulla cybersecurity per proteggersi dai cattivi attori degli Stati nazionali.

Dave Russell, VP of Enterprise Strategy, Veeam

Il 57% delle aziende nel 2023 cambierà backup provider, dedicherà maggiori investimenti all'infrastruttura e si atterrà ai data center

Nel 2023, le organizzazioni registreranno una crescita superiore alla media dei loro investimenti tecnologici, attraverso l'acquisto di infrastrutture e l'aggiunta di nuovi servizi. In un sondaggio di Veeam, il 57% degli intervistati ha dichiarato di essere molto propenso a cambiare i propri attuali backup providers dei dati, ma di voler mantenere i data center come ulteriore forma di sicurezza. Nella ricerca di un nuovo backup provider, le organizzazioni cercano una maggiore affidabilità nella sicurezza e nel caricamento dei carichi di lavoro. Almeno un quarto dei carichi di lavoro di produzione sarà virtualizzato, mentre il 50-52% sarà eseguito in un modello basato sul cloud. Ma il fatto che il cloud continui a crescere non significa che la leadership voglia sbarazzarsi dei data center. Anzi, molte organizzazioni si attengono al modello 3-2-1: 3 copie dei dati, 2 supporti diversi e 1 copia fuori sede.

I team di risposta informatica incorporeranno l'intelligenza artificiale per il rilevamento real-time di attacchi e anomalie

La prevenzione e il rilevamento della cybersecurity continuano a diventare più complessi giorno dopo giorno, mentre attacchi come il ransomware continuano a evolversi. La quantità di perdite di dati segnalate solo nell'ultimo anno è sempre più elevata. Allo stesso tempo, le organizzazioni che inizialmente dicevano di non essere state attaccate dal ransomware, sono state prese di mira. Ora, con un numero crescente di aziende che adottano l'intelligenza artificiale e l'apprendimento automatico per le operazioni aziendali, si presenta l'opportunità di sfruttare questi strumenti per difendersi dall'aumento del panorama degli attacchi in corso. Nel 2023, prevedo che l'IA verrà sfruttata in situazioni come il rilevamento di schemi anomali in modo migliore, più rapido e tempestivo, consentendo a queste stesse organizzazioni di ottenere risposte altamente accurate e di risolvere rapidamente il problema di cybersecurity.

Un attacco informatico non è come un uragano: i leader non possono aspettare che la pioggia e il vento cessino, ma devono agire in tempo reale, mentre sta accadendo. Integrando l'AI/ML per rilevare le anomalie, possono lavorare rapidamente per escludere i malintenzionati e ripristinare i dati e i flussi di lavoro con un'interruzione minima dell'attività.

Michael Cade, Sr. Global Technologist, Kasten by Veeam

Gli amministratori di Sistema (SysAdmin) si evolveranno per creare il bisogno di una maggiore protezione e formazione sull'archiviazione dei dati

Dal punto di vista del ciclo di vita di Kubernetes, c'è una crescente consapevolezza e interesse per i nuovi scenari che si aprono nello spazio di archiviazione e backup. Oltre il 60% dei partecipanti alla KubeCon era nuovo del settore, il che dimostra che lo spazio dei sysadmin e delle operazioni in generale si sta evolvendo. Possiamo aspettarci di vedere molto di più dai team di ingegneria delle piattaforme, poiché i dati archiviati in Kubernetes dovranno essere protetti. L'istruzione continuerà a essere importante, in quanto l'avanzamento dei laboratori didattici e dei programmi di formazione contribuirà a colmare il divario di competenze.

La recessione in arrivo costringerà le aziende a puntare su automazione e Devops 

In base a quanto visto quest'anno al KubeCon e al VMware Explore, stiamo assistendo all'evoluzione del sysadmin. Ciò significa tenere maggiormente d'occhio Kubernetes, le piattaforme cloud e la virtualizzazione, nonché le tecnologie circostanti come Linux, CI/CD, infrastructure as code e configuration management. Con la crisi economica, i leader del settore dovranno pensare allo spostamento a sinistra, all'automazione e a DevOps, alla gestione basata su policy, ecc. Invece di dire che è impossibile, gli esperti dovranno fare molto di più con molto meno, il che richiederà molta più automazione.

Le priorità sulla sicurezza cambieranno a favore di DevOps, backup e gestione dei dati

Negli ultimi anni, nello spazio DevOps, non c'è stata alcuna forza che abbia spinto i leader del settore a imparare a usare nuove piattaforme e a fare le cose. Ora, però, i team si ridurranno e ci sarà la necessità di snellire i processi. Dal punto di vista della sicurezza, questo aspetto sarà al primo posto, seguito dal backup e dalla gestione dei dati, che costituiranno le nostre tre principali priorità nel 2023. Tradizionalmente, la gestione dei dati e in particolare il backup sono sempre stati in fondo alla lista, ma le cose cambieranno man mano che le persone sfrutteranno i dati e avranno l'esigenza di fornire la portabilità delle applicazioni e dei dati. Le persone dovranno essere più efficienti nell'utilizzo di tecnologie specifiche per ottimizzare i risultati desiderati. I costi del multi-cloud continueranno a crescere e DevSecOps sarà una grande preoccupazione. Con l'evoluzione dei sistemi, le aziende si troveranno ad affrontare una grande curva di apprendimento, come è successo quando è arrivata la virtualizzazione.

Gaurav Rishi, VP of Product and Partnerships, Kasten by Veeam

Eliminare i 3 ostacoli alla crescita e all'avanzamento di kubernetes

Nel 2023 il mercato Kubernetes in crescita si scontrerà con tre vettori: persone, tecnologia e processi.

Il gap di competenze in Kubernetes sarà un problema costante. Tuttavia, molte iniziative, tra cui piattaforme di apprendimento, pacchetti "per iniziare", ecc. sono state introdotte in tutto il settore per ridurre questo divario. La KubeCon 2022 ha dimostrato che Kubernetes è ancora in ascesa, dato che il 64% dei partecipanti era alle prime armi, a testimonianza di un ecosistema in crescita e di un maggiore interesse. 

Dal punto di vista tecnologico, l'apprendimento e l'utilizzo di nuovi software e strumenti rappresenterà una sfida. Le aziende che vogliono evitare questo problema devono riconoscere l'importanza di puntare alla semplicità delle operazioni e di aggiungere operazioni autonome. L'utilizzo degli strumenti cloud-nativi giusti aiuterà le organizzazioni a superare le sfide che hanno affrontato in precedenza. Inoltre, è necessario assicurarsi che gli strumenti in cui si investe provengano da fornitori affidabili.

Per quanto riguarda i processi, le aziende avranno difficoltà a determinare un approccio chiaro all'adozione e all'implementazione di Kubernetes. DevSecOps e l'operatività delle best practice per potenziare il team ops della piattaforma e del cloud sono importanti per eliminare questi ostacoli. Sebbene questi aspetti siano ancora piuttosto nuovi per le organizzazioni, esiste una comunità cloud-native efficace e in crescita che fornirà una via d'uscita.

La sicurezza dei dati in un ambiente difficile come quello odierno

Negli ultimi dieci anni sono stati coniati più di 1.000 unicorni tecnologici software a livello globale. Tuttavia, nei mercati pubblici esistono solo 200 aziende di tale valore, il che evidenzia che solo un piccolo sottoinsieme di questi unicorni privati riuscirà a passare indenne ai mercati pubblici. Nel 2023, le imprese dovranno concentrarsi sulla scelta di partner e fornitori, e ci aspettiamo una maggiore necessità di aziende affidabili e di investimenti solidi.

Attualmente, gli attacchi ransomware sono in aumento e la catena di fornitura globale è un problema. Dato il divario esistente nelle conoscenze e nelle competenze in materia di cybersecurity, le organizzazioni faranno bene a incorporare i criteri di protezione dei dati fin dalle prime fasi dei cicli di sviluppo e implementazione. L'applicazione di best practice operative (ad esempio, obiettivi RPO), il rifiuto di implementazioni rischiose (ad esempio, immutabilità non abilitata) e l'utilizzo dei principi di policy as code garantiranno una maggiore sicurezza alle applicazioni cloud-native in crescita.

Rick Vanover, Sr. Director of Product Strategy, Veeam

Durante il prossimo anno il passaggio al cloud rimarrà costante

Durante il 2023 continueremo a vedere organizzazioni passare al cloud, ma ci sarà un cambiamento nelle motivazioni alla base di questi spostamenti. In precedenza, il cloud era stato scelto per gli obiettivi di trasformazione digitale in seguito alla pandemia: in definitiva, era la piattaforma giusta per le circostanze. Ma ora il passaggio al cloud sarà importante per le organizzazioni come modo per risparmiare sui costi, e quindi sarà altrettanto importante assicurarsi che le aziende si informino anche sui costi del cloud. Ci sono costi che le aziende dovrebbero inserire nel budget, come l'outsourcing dell'infrastruttura, prima di passare ai sistemi cloud e nel 2023 ci sarà una maggiore necessità di approfondire i modelli economici del cloud come passo essenziale.

L'utilizzo dell'intelligenza artificiale e dell'apprendimento automatico per combattere gli attacchi ransomware può contribuire a rafforzare un'azienda

Ransomware, attacchi di phishing e violazioni di dati sono diventati fin troppo familiari tra le organizzazioni e, sebbene questi attacchi non siano un problema nuovo, hanno e continueranno ad avere ripercussioni sulle industrie. Inoltre, i malintenzionati non accennano a fermarsi. Per combattere questi attacchi in continua evoluzione, l'intelligenza artificiale e l'apprendimento automatico saranno utili e le organizzazioni guarderanno a questi strumenti mentre ci avviciniamo a un altro panorama iperattivo di minacce informatiche nel 2023. Se implementata, l'IA può proteggere i singoli progetti e i servizi fondamentali dell'ecosistema, identificando al contempo i programmi open-source distribuiti e applicando un'analisi di sicurezza automatizzata.