Probababilmente il 2017 passerà molto probabilmente alla storia come l’anno del ransomware: WannaCry e Petya hanno causato ingenti danni e a essere stati colpiti non sono stati solamente i singoli utenti, ma anche grandi aziende, che hanno vista messa in discussione le proprie infrastrutture a livello di availability.
Albert Zammar, Vice President Semea di Veeam ne deduce che, sebbene i tradizionali sistemi di data protection siano essenziali, non sono più sufficienti.
Constatazione di base è che la maggior parte delle aziende sta migrando i dati e i servizi verso l’online, con modelli di business basati sulla connettività e su servizi IT migliorati in modo da poter rispondere alle richieste degli utenti ossia flessibilità, facilità di utilizzo e convenienza.
Pertanto, da un lato, per risolvere i problemi legati alla connettività è necessario essere come si suol dire, “always-on”, dall’altro occorre affrontare l’aumento delle vulnerabilità considerato il vasto panorama di minacce odierno.
Il panorama degli attacchi è in evoluzione ed è evidente che molte aziende facciano fatica a capire come contrastarli, sia da un punto di vista di protezione dei dati che di cybersecurity.
Molte adottano strategie per proteggere il proprio business, ma quante hanno l’abilità di riprendersi dopo aver subito un attacco?
Assicurare l’availability
Recentemente – osserva Zammar – abbiamo assistito alla crescita del mercato delle cyber assicurazioni. Nel 2015, PwC ha valutato il mercato delle cyber assicurazioni 2,5 miliardi di dollari e stima che entro il 2020 raggiungerà i 14 miliardi.
Nonostante questa crescita significativa, gli effetti dei malware impongono alle aziende di proteggersi in maniera più approfondita.
I costi derivati da attacchi ransomware non sono solo legati semplicemente al riscatto richiesto: la maggior parte delle cifre richieste dagli hacker è infatti inferiore ai 1000 dollari.
Il vero danno economico è relativo ai tempi di risposta all’incidente, al supporto all’utente, all’immagine aziendale, al coinvolgimento legale e alle pubbliche relazioni.
La prima raccomandazione della guida “Ransomware Prevention and Response for CEOs” stilata dall’FBI suggerisce di assicurarsi che i dati più importanti siano copiati e salvati offline oltre che aggiornarti frequentemente.
Zammar osserva che Veeam condivide in pieno questo principio, secondo cui il backup e il ripristino efficiente dei dati rappresentano la migliore assicurazione contro gli attacchi.
Con la giusta tecnologia, il recovery time objective (RTO) può essere minimizzato per i sistemi più importanti, con la possibilità di sfruttare i dati in laboratori virtuali dove possono essere analizzati per decifrare le dinamiche dell’attacco.
Questa assicurazione non solo fornisce un accesso continuo ai dati e alle applicazioni (availability), ma garantisce una miglior preparazione in caso di attacco.
L’adozione più massiccia di nuove tecnologie legate all’IoT come l’intelligenza artificiale, i sistemi biometrici, l’industria 4.0 legata alla robotica, le automobili intelligenti, aumenta l’area vulnerabile per l’azienda.
Nel prossimo futuro le minacce come i ransomware si evolveranno e potranno colpire altri device.
Per poter valutare al meglio la strategia di protezione dei dati è importante ricordare che l’obiettivo non è creare un ambiente a prova di hacker. La velocità con cui gli attacchi mutano rende praticamente impossibile raggiungere la totale sicurezza. È possibile però rinforzare la propria sicurezza ed assicurarsi che i backup non siano salvati all’interno della rete aziendale, eliminando così la possibilità di un attacco o corruzione dei dati.
Una protezione adeguata dei dati, attraverso backup e strumenti di availability, è fondamentale sia per prepararsi nel caso si resti vittima di un attacco sia per garantire agli utenti finali che i loro dati saranno sempre protetti e sempre disponibili.
