Entro il 2025, il 40% dell’enterprise storage sarà sull’edge. Questo precisamente perché il cloud pubblico non basta più a causa della crescita esponenziale di dati non strutturati. Si stima che la domanda per questi dati crescerà del 300% in soli 2 anni.
Le implicazioni di questo fenomeno sono molteplici.
- Se da una parte questa crescita fuori controllo rischia di tradursi in un proporzionale moltiplicarsi dei costi e dei rischi,
- dall’altra offre opportunità a tutte le organizzazioni che sapranno governare il fenomeno.
In questo contesto, la capacità di proteggere e gestire i dati diventa cruciale, soprattutto in settori altamente regolamentati come la sanità e la pubblica amministrazione, dove la conformità alle normative è fondamentale.
Il quadro si complica ulteriormente se pensiamo che il 18 ottobre entra in vigore la Direttiva NIS2, che impone sanzioni fino a 10 milioni di euro per mancata compliance.
La domanda dunque sorge spontanea: come può un’organizzazione archiviare i propri dati in maniera compliant senza che questo si traduca in bollette più care e un rischio maggiore di attacchi ransomware? In altre parole: come gestire questa complessità?
Cubbit: la rivoluzione della compliance
Cubbit è il primo cloud storage geo-distribuito d’Europa. Fondato a Bologna nel 2016, Cubbit conta oltre 300 organizzazioni clienti nel continente tra cui il gigante della cybersecurity francese Exclusive Networks e Leonardo, leader mondiale in aerospazio, difesa e sicurezza con 14 miliardi di fatturato.
Ciò che rende differente Cubbit è la sua architettura, unica nel suo genere. Mentre il cloud storage tradizionale si affida a pochi data center centralizzati, Cubbit cifra, frammenta e replica i dati in una rete di molteplici nodi all’interno del Paese. Nessun dato è salvato integralmente in nessun luogo. Al contrario: ogni nodo custodisce frammenti criptati provenienti da molteplici dati di utenti diversi. Per questo motivo, se anche un cyber criminale ottenesse accesso fisico a un nodo, si ritroverebbe per le mani niente più che un puzzle indecifrabile.
C’è dell’altro. Grazie alla geo-distribuzione, il sistema è indipendente dai singoli nodi. Se un nodo va offline, non ci sono impatti sul sistema perché i dati cifrati vengono automaticamente redistribuiti su altri nodi, il tutto senza che Cubbit possa mai accedere ai dati degli utenti.
Non è un caso dunque che Cubbit possa offrire un livello di durabilità dei dati ben superiore rispetto agli standard di mercato. Se infatti il cloud classico garantisce fino a 11 9, corrispondenti a una probabilità di perdita di dati di 1 su 100 miliardi, Cubbit supporta fino a 15 9, pari un rischio di 1 su 1 milione di miliardi — un aumento della sicurezza di diecimila volte rispetto al cloud tradizionale.
Contro ransomware e attacchi cyber, Cubbit supporta inoltre due feature chiave del protocollo S3: versioning e object lock. Il primo funziona come una vera e propria time capsule che permette all’utente di archiviare più versioni dello stesso file, non solo la versione corrente. Grazie a questa funzione, se anche l’utente dovesse cadere vittima di un ransomware non sarà più costretto a pagare il riscatto: sarà sufficiente infatti recuperare un’altra versione del file.
Object lock invece agisce come una serratura per il file. Tramite object lock, l’utente può mettere un lucchetto su un file, rendendolo immodificabile per un determinato periodo di tempo da lui stabilito. Durante questo periodo, niente potrà modificare o cancellare i file, né attacchi ransomware né tanto meno l’errore umano — ad oggi responsabile di più del 90% degli incidenti di sicurezza.
La sovranità digitale resa semplice
Cubbit non è solo sicurezza. La rivoluzione del geo-distribuito infatti è soprattutto una rivoluzione in termini di sovranità digitale. Grazie al geofencing, una caratteristica distintiva della rete Cubbit, l’utente può delimitare l’area geografica in cui i dati sono archiviati. In questo modo, Cubbit assicura la data localisation e supporta le aziende nella conformità alle normative sulla sovranità digitale, quali GDPR e NIS2, in modo semplice ed efficace.
A testimonianza del suo impegno in questo settore, Cubbit si sottopone inoltre a verifiche periodiche da parte di organismi internazionali e ha ottenuto le certificazioni ISO 9001:2015 per la qualità dei suoi sistemi di gestione, ISO/IEC 27001:2013 per la gestione efficace della sicurezza delle informazioni, ISO/IEC 27017:2015 per la sicurezza nei servizi cloud, e ISO/IEC 27018:2019 per la protezione della privacy e dei dati personali nel cloud.
Infine, Cubbit ha ottenuto la qualifica ACN (ex AgID) ed è abilitata sulla piattaforma MePa (Mercato Elettronico della Pubblica Amministrazione).
Cubbit si distingue anche per la sua facilità d’uso, risultando al 100% compatibile con S3. In altri termini, è intrinsecamente compatibile con qualsiasi applicazione S3 disponibile sul mercato, come Veeam, Nakivo, Commvault e molte altre. Ciò implica che l’utente non dovrà affrontare alcuna interruzione nel proprio flusso di lavoro né imparare nuove e complicate configurazioni del client.
Oltre a garantire sicurezza e scalabilità, Cubbit eccelle per la sua convenienza economica. Non possedendo data center, Cubbit elimina i costi associati all’alimentazione e al raffreddamento, risparmio che Cubbit passa agli utenti: con Cubbit infatti non vi sono spese per la cancellazione dei dati, il loro trasferimento o per la ridondanza.
Il 18 ottobre 2024 entra in vigore la NIS2, e con essa le sanzioni per mancata compliance, che arrivano fino a 10 milioni di euro. La tua azienda è compliant con NIS2? Scopri come essere conforme ed evitare multe salate.
Scarica gratis la guida alla compliance con NIS2 redatta da Cubbit.
