Rubrik, leader globale nella sicurezza dei dati, ha annunciato risultati finanziari straordinari per il primo trimestre dell'anno fiscale 2025, registrando un aumento del 46% rispetto all'anno precedente a livello globale. L’azienda ha recentemente aperto un ufficio a Milano, segnando un passo significativo nella sua espansione in Italia, classificato come paese emergente.

Fondata come azienda di backup on-premise, Rubrik ha evoluto la sua offerta verso soluzioni cloud, diventando un punto di riferimento per la cyber recovery e la sicurezza dei dati. Un cambiamento dovuto, come spesso accade, a un evento casuale e imprevisto: anni fa un loro cliente fu vittima di ransomware - uno dei primi casi in assoluto - e da lì si cominciò a considerare il backup come elemento critico dei processi di sicurezza.

La trasformazione è stata guidata dalla necessità di rispondere a incidenti sempre più sofisticati, adottando una strategia di gestione zero trust e sviluppando un'infrastruttura software-only che permette un controllo totale sui dati.

Un successo evidente

Rubrik ha annunciato i risultati finanziari del primo trimestre dell'anno fiscale 2025, registrando un significativo aumento delle entrate e degli abbonamenti. Il ricavo totale è aumentato del 38% rispetto all'anno precedente, raggiungendo i 187,3 milioni di dollari, mentre il ricavo annuale ricorrente da abbonamenti (ARR) è salito del 46%, arrivando a 856,1 milioni di dollari. Questo risultato è stato trainato da grandi transazioni e un aumento del numero di clienti con ARR di almeno 100.000 dollari, che sono cresciuti del 41% anno su anno, raggiungendo 1.859 clienti.

Il CEO di Rubrik, Bipul Sinha, ha sottolineato l'importanza della sicurezza dei dati in un mercato in rapida crescita, evidenziando l'opportunità di mercato stimata in 53 miliardi di dollari entro il 2027. Inoltre, Rubrik ha recentemente lanciato il DSPM Everywhere, un'offerta di resilienza cibernetica completa, e ha stretto alleanze strategiche con aziende specializzate.

Sicurezza nel settore sanitario

Server Room 123RF/macrovector

Secondo una recente ricerca di Rubrik Zero Labs, il settore sanitario è un bersaglio primario per gli attacchi ransomware, con un impatto significativo sui dati sensibili. Le organizzazioni sanitarie registrano un aumento del 50% degli attacchi legati alla crittografia rispetto alla media globale nel 2023, e ogni attacco ransomware colpisce circa il 20% dei loro dati sensibili. Questo settore, infatti, protegge il 22% in più di dati sensibili rispetto alla media globale, con una crescita del patrimonio di dati del 27% nell'ultimo anno. Rubrik ha osservato che il 97% dei dati crittografati in queste organizzazioni risiede in architetture virtuali, sottolineando l'importanza della virtualizzazione nella protezione dei dati.

La ricerca evidenzia anche che il passaggio al cloud comporta nuovi rischi per la sicurezza, con il 70% dei dati nelle istanze cloud costituito da object storage, spesso meno protetto rispetto ad altre aree. Inoltre, l'88% dei dati nell'object storage non è verificato come leggibile o protetto da tecnologie di sicurezza avanzate.

Sicurezza nel cloud e compliance

Rubrik sottolinea che la transizione al cloud porta con sé punti ciechi nella sicurezza, aumentando la vulnerabilità delle organizzazioni agli attacchi informatici. La telemetria di Rubrik, basata su oltre 6.100 organizzazioni e 42 exabyte di storage, fornisce una panoramica dettagliata di queste sfide, sottolineando l'importanza di strategie di sicurezza dei dati più robuste e integrate.

Per rispondere a tali sfide e alla loro complessità Rubrik usa Rubrik Security Cloud, una piattaforma di gestione centralizzata che offre la flessibilità di scegliere la localizzazione dei dati, compresi i datacenter in Europa. La conformità con normative come la NIS2 e DORA è garantita, grazie a criteri di sicurezza rigorosi e segregazione degli ambienti, per evitare che Rubrik diventi un veicolo di attacco.

Gestione zero trust e architettura innovativa

Giampiero Petrosi, Regional VP Sales Engineering di Rubrik, enfatizza come l'azienda nasca dal desiderio di trasformare la sicurezza dei dati creando un prodotto nuovo, senza vincoli infrastrutturali del passato. La base software-only consente a Rubrik di gestire direttamente il proprio file system e storage, creando una vera infrastruttura zero-trust.

"Zero trust" è un modello di sicurezza informatica che presuppone che nessuna entità, interna o esterna alla rete, sia automaticamente affidabile. Ogni accesso ai sistemi e ai dati deve essere verificato continuamente, richiedendo autenticazioni rigorose e controlli di accesso granulari. Questo approccio minimizza il rischio di violazioni di sicurezza adottando il principio "mai fidarsi, sempre verificare", dove ogni tentativo di accesso è soggetto a politiche di controllo rigide e monitoraggio costante, garantendo così una protezione più robusta contro minacce interne ed esterne.

Questa gestione centralizzata è veicolata tramite appliance e venditori di terze parti, adattandosi alle esigenze di scala dei clienti.

Anche l'intelligenza artificiale gioca un ruolo cruciale nella strategia di sicurezza di Rubrik, aiutando a monitorare e anticipare le minacce. Algoritmi avanzati lavorano sui dati “a riposo” per prevenire potenziali attacchi e supportano il processo di recupero, riducendo il rischio di errore umano in fasi critiche. Alessio Stellati, Regional Director di Rubrik, ricorda che l'AI aiuta a comprendere il processo da seguire e a prevenire ulteriori errori umani, essendo fondamentale nella fase "pre" dell'attacco.

In caso di attacco, Rubrik offre un supporto impressionante

Rubrik non offre solo tecnologia, ma anche un team di risposta composto da circa 80 persone, inclusi dirigenti fino al CEO. Questo gruppo è pronto a intervenire in caso di attacchi ransomware, con una disponibilità 24/7 tutto l’anno.

Questo team fornisce supporto tecnico, legale e di comunicazione, dimostrando l'importanza di un approccio olistico alla cyber recovery; non si occuperanno “solo” di recuperare i dati, ma anche della consulenza legale e della comunicazione di crisi. La risposta di Rubrik, quindi, va anche al di là di quello che in teoria è il compito essenziale di un servizio di backup e sicurezza.