Aziende e utenti finali continuano a utilizzare soluzioni e strategie obsolete nonostante l’aumento di ransomware zero-day, cryptojacking, hacking e attacchi di social engineering
In occasione del World Backup Day 2020 Acronis ha pubblicato il risultato della ricerca
World Cyber Protection Week. È basata su un sondaggio che ha coinvolto quasi 3.000 persone in tutto il mondo. Quello che emerge è che le strategie e le soluzioni tradizionali per la protezione dei dati non sono più efficaci per gestire la sicurezza come richiesto dalle minacce moderne.
Ransomware zero-day,
cryptojacking, hacking e attacchi di
social engineering si moltiplicano. Nel corso del 2019
il 42% delle aziende ha subito un evento di perdita di dati che ha provocato tempi di inattività. Questo nonostante il 91% dei responsabili aziendali esegua correttamente le operazioni di backup. Qual è il problema allora? È che, secondo i dati emersi, solo il 41% lo fa quotidianamente.
L'85% delle aziende non esegue il backup più volte al giorno. Solo il 15% dichiara di farlo, il 26% lo fa una volta al giorno, il 28% settimanalmente, il 20% ogni mese e il 10% non esegue alcun backup. Questo significa che nel migliore dei casi abbondano le situazioni in cui ci sono delle
lacune nei dati disponibili per il recupero. Inoltre, il 68% perde ancora i dati a causa di eliminazione accidentale, guasti hardware o software, o backup obsoleti.
Fra gli utenti professionali che non eseguono backup, quasi il 50% ritiene questa attività non necessaria. I dati confermano quanto sia errato questo atteggiamento. Il 42% delle organizzazioni ha segnalato una perdita di dati con conseguente inattività. Il 41% ha
perso produttività o denaro a causa dell'inaccessibilità dei dati.
Tutte le notizie e le interviste sul World Backup Day 2020 in questo speciale
Ampliando la platea a utenti finali e liberi professionisti la situazione precipita. Solo il 17% degli utenti finali e il 20% dei professionisti utilizzando backup ibridi su supporti locali e nel cloud. A questo proposito Acronis,
come altre aziende specializzate, ricorda le regole d'oro del backup 3-2-1. Si deve sempre disporre di tre copie dei dati (quella originaria e due backup), archiviate in almeno due tipi di supporti. Una di queste dev'essere archiviata in remoto o nel cloud.
L'indicazione è dettata dal fatto che le minacce informatiche si sono evolute. Di conseguenza si devono evolvere anche le tecniche per tenere al sicuro i dati. In altre parole, il backup tradizionale non è più sufficiente per proteggere dati, applicazioni e sistemi. Un approccio datato espone a rischio i dati, anche in considerazione del fatto che
i criminali informatici prendono di mira proprio i backup.
Recenti studi rivelano infatti che i cyber criminali restano silenti in rete per giorni prima di scatenare un attacco ransomware. Si danno il tempo per individuare i dati critici e per neutralizzare i backup. Così facendo, L'attacco sarà verosimilmente devastante.
Dalla preoccupazione all'azione
Le minacce informatiche come i ransomware destano universalmente preoccupazione. Dal sondaggio emerge che l'88% dei professionisti IT è preoccupato da questo tipo di minaccia. L'86% è preoccupato per il cryptojacking, l'87% per attacchi di ingegneria sociale come il phishing, il 91% per i
data leak.
Il problema sta nella
mancanza di conoscenza della gestione dei dati. Questo significa che gli intervistati non dispongono di soluzioni di protezione informatica che diano la corretta visibilità e analisi. In mancanza di questi, il 30% degli utenti finali e il 12% dei professionisti IT non sanno dire se i loro dati sono stati modificati in modo imprevisto. Il 30% non è certo che la propria soluzione anti-malware blocchi le minacce zero-day. Il 9% delle aziende non sa se si sono verificati tempi di inattività a causa della perdita di dati.
È quindi necessario cambiare approccio e adottarne uno che comprenda protezione da ransomware, disaster recovery, sicurezza informatica e strumenti di gestione. Ecco, in cinque punti, come ottenerla:
- Creare sempre il backup dei dati importanti. Conservare più copie del backup sia localmente sia in cloud.
- Assicurarsi che i sistemi operativi e le applicazioni siano aggiornati. Correzioni di bug e patch di sicurezza aiutano a impedire ai criminali informatici di accedere ai sistemi.
- Attenzione alle e-mail, ai collegamenti e agli allegati sospetti. La maggior parte delle infezioni da virus e ransomware sono frutto di tecniche di social engineering che spingono ignari utenti ad aprire allegati di posta elettronica infetti o a cliccare su siti Web che ospitano malware.
- Installare anti-virus, anti-malware e anti-ransomware commerciali abilitando gli aggiornamenti automatici.
- Implementare uno strumento di protezione informatica integrata che combini backup, anti-ransomware, antivirus, valutazione delle vulnerabilità e gestione delle patch in un'unica soluzione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici