Oggi, la sicurezza dei dati aziendali è una questione di primaria importanza, non più una semplice opzione. Le normative come il GDPR e la prossima NIS2 impongono alle aziende una gestione rigorosa delle informazioni sensibili. Ma oltre alle possibili multe e sanzioni, una violazione dei dati può comportare costi economici enormi, con una media di 4,45 milioni di dollari a livello globale. Ancora peggio, i tempi di inattività produttiva, causati da tali violazioni o da errori interni, possono costare alle aziende fino a 5 milioni di dollari all’ora.
Perché pagare il riscatto ransomware non elimina il problema
Nel corso del 2023, circa il 37% dei server ha registrato almeno un’interruzione imprevista, mettendo in luce le difficoltà nel mantenere una continuità operativa. Uno dei principali problemi è la disinformazione, poiché molte aziende sono influenzate da miti che le rendono più vulnerabili. Un esempio comune è la credenza che i provider di servizi cloud gestiscano automaticamente i backup e il ripristino dei dati. In realtà, sebbene questi provider offrano infrastrutture resilienti e ridondanti, la responsabilità di configurare e gestire i backup ricade sugli utenti. Un’indagine di Arcserve Global Research ha rivelato che il 43% dei responsabili IT pensa erroneamente che i fornitori di cloud siano responsabili della sicurezza dei dati.
Il ransomware rappresenta un’altra grave minaccia. Secondo il Veeam Data Protection Trends Report 2024, tre aziende su quattro hanno subito almeno un attacco ransomware lo scorso anno, con un quarto di queste colpite più di quattro volte. Sebbene l’81% delle aziende colpite abbia pagato il riscatto, solo il 54% ha recuperato i dati, mentre il 27% non ha ottenuto nulla. Anche pagando, non vi è alcuna garanzia di recuperare i dati. Spesso, dopo il pagamento, si rimane in attesa senza risultati, e anche quando vengono fornite le chiavi di decrittazione, non sempre sono efficaci. In media, il recupero da un attacco ransomware può richiedere più di tre settimane.
Formazione e sicurezza sono la chiave
Durante il processo di ripristino, è fondamentale evitare errori, come il compromesso dei backup. Gli aggressori tendono a colpire anche i repository di backup, quindi è essenziale avere backup multipli, immutabili e offline per prevenire accessi non autorizzati. La protezione dei dati richiede un approccio costante e proattivo. È cruciale educare continuamente i professionisti IT e aggiornare le strategie di sicurezza per affrontare le nuove minacce. Solo attraverso una comprensione approfondita e una preparazione adeguata si possono mitigare efficacemente i rischi e garantire la continuità operativa. Investire nella formazione e adottare robuste pratiche di sicurezza informatica sono passaggi fondamentali per proteggere i dati aziendali, la reputazione e la fiducia dei clienti.