Il backup tradizionale non proteggere più i dati

Aziende e utenti finali continuano a utilizzare soluzioni e strategie obsolete nonostante l’aumento di ransomware zero-day, cryptojacking, hacking e attacchi di social engineering

Autore: Redazione SecurityOpenLab

In occasione del World Backup Day 2020 Acronis ha pubblicato il risultato della ricerca World Cyber Protection Week. È basata su un sondaggio che ha coinvolto quasi 3.000 persone in tutto il mondo. Quello che emerge è che le strategie e le soluzioni tradizionali per la protezione dei dati non sono più efficaci per gestire la sicurezza come richiesto dalle minacce moderne.

Ransomware zero-day, cryptojacking, hacking e attacchi di social engineering si moltiplicano. Nel corso del 2019 il 42% delle aziende ha subito un evento di perdita di dati che ha provocato tempi di inattività. Questo nonostante il 91% dei responsabili aziendali esegua correttamente le operazioni di backup. Qual è il problema allora? È che, secondo i dati emersi, solo il 41% lo fa quotidianamente.
L'85% delle aziende non esegue il backup più volte al giorno. Solo il 15% dichiara di farlo, il 26% lo fa una volta al giorno, il 28% settimanalmente, il 20% ogni mese e il 10% non esegue alcun backup. Questo significa che nel migliore dei casi abbondano le situazioni in cui ci sono delle lacune nei dati disponibili per il recupero. Inoltre, il 68% perde ancora i dati a causa di eliminazione accidentale, guasti hardware o software, o backup obsoleti.

Fra gli utenti professionali che non eseguono backup, quasi il 50% ritiene questa attività non necessaria. I dati confermano quanto sia errato questo atteggiamento. Il 42% delle organizzazioni ha segnalato una perdita di dati con conseguente inattività. Il 41% ha perso produttività o denaro a causa dell'inaccessibilità dei dati.
Tutte le notizie e le interviste sul World Backup Day 2020 in questo speciale
Ampliando la platea a utenti finali e liberi professionisti la situazione precipita. Solo il 17% degli utenti finali e il 20% dei professionisti utilizzando backup ibridi su supporti locali e nel cloud. A questo proposito Acronis, come altre aziende specializzate, ricorda le regole d'oro del backup 3-2-1. Si deve sempre disporre di tre copie dei dati (quella originaria e due backup), archiviate in almeno due tipi di supporti. Una di queste dev'essere archiviata in remoto o nel cloud.

L'indicazione è dettata dal fatto che le minacce informatiche si sono evolute. Di conseguenza si devono evolvere anche le tecniche per tenere al sicuro i dati. In altre parole, il backup tradizionale non è più sufficiente per proteggere dati, applicazioni e sistemi. Un approccio datato espone a rischio i dati, anche in considerazione del fatto che i criminali informatici prendono di mira proprio i backup. Recenti studi rivelano infatti che i cyber criminali restano silenti in rete per giorni prima di scatenare un attacco ransomware. Si danno il tempo per individuare i dati critici e per neutralizzare i backup. Così facendo, L'attacco sarà verosimilmente devastante.

Dalla preoccupazione all'azione

Le minacce informatiche come i ransomware destano universalmente preoccupazione. Dal sondaggio emerge che l'88% dei professionisti IT è preoccupato da questo tipo di minaccia. L'86% è preoccupato per il cryptojacking, l'87% per attacchi di ingegneria sociale come il phishing, il 91% per i data leak.

Il problema sta nella mancanza di conoscenza della gestione dei dati. Questo significa che gli intervistati non dispongono di soluzioni di protezione informatica che diano la corretta visibilità e analisi. In mancanza di questi, il 30% degli utenti finali e il 12% dei professionisti IT non sanno dire se i loro dati sono stati modificati in modo imprevisto. Il 30% non è certo che la propria soluzione anti-malware blocchi le minacce zero-day. Il 9% delle aziende non sa se si sono verificati tempi di inattività a causa della perdita di dati.
È quindi necessario cambiare approccio e adottarne uno che comprenda protezione da ransomware, disaster recovery, sicurezza informatica e strumenti di gestione. Ecco, in cinque punti, come ottenerla:

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.