Il backup tradizionale non proteggere più i dati
Aziende e utenti finali continuano a utilizzare soluzioni e strategie obsolete nonostante l’aumento di ransomware zero-day, cryptojacking, hacking e attacchi di social engineering
Autore:
In occasione del World Backup Day 2020 Acronis ha pubblicato il risultato della ricerca World Cyber Protection Week. È basata su un sondaggio che ha coinvolto quasi 3.000 persone in tutto il mondo. Quello che emerge è che le strategie e le soluzioni tradizionali per la protezione dei dati non sono più efficaci per gestire la sicurezza come richiesto dalle minacce moderne.
Ransomware zero-day, cryptojacking, hacking e attacchi di social engineering si moltiplicano. Nel corso del 2019 il 42% delle aziende ha subito un evento di perdita di dati che ha provocato tempi di inattività. Questo nonostante il 91% dei responsabili aziendali esegua correttamente le operazioni di backup. Qual è il problema allora? È che, secondo i dati emersi, solo il 41% lo fa quotidianamente.
L'85% delle aziende non esegue il backup più volte al giorno. Solo il 15% dichiara di farlo, il 26% lo fa una volta al giorno, il 28% settimanalmente, il 20% ogni mese e il 10% non esegue alcun backup. Questo significa che nel migliore dei casi abbondano le situazioni in cui ci sono delle lacune nei dati disponibili per il recupero. Inoltre, il 68% perde ancora i dati a causa di eliminazione accidentale, guasti hardware o software, o backup obsoleti.
Fra gli utenti professionali che non eseguono backup, quasi il 50% ritiene questa attività non necessaria. I dati confermano quanto sia errato questo atteggiamento. Il 42% delle organizzazioni ha segnalato una perdita di dati con conseguente inattività. Il 41% ha perso produttività o denaro a causa dell'inaccessibilità dei dati.
L'indicazione è dettata dal fatto che le minacce informatiche si sono evolute. Di conseguenza si devono evolvere anche le tecniche per tenere al sicuro i dati. In altre parole, il backup tradizionale non è più sufficiente per proteggere dati, applicazioni e sistemi. Un approccio datato espone a rischio i dati, anche in considerazione del fatto che i criminali informatici prendono di mira proprio i backup. Recenti studi rivelano infatti che i cyber criminali restano silenti in rete per giorni prima di scatenare un attacco ransomware. Si danno il tempo per individuare i dati critici e per neutralizzare i backup. Così facendo, L'attacco sarà verosimilmente devastante.
Il problema sta nella mancanza di conoscenza della gestione dei dati. Questo significa che gli intervistati non dispongono di soluzioni di protezione informatica che diano la corretta visibilità e analisi. In mancanza di questi, il 30% degli utenti finali e il 12% dei professionisti IT non sanno dire se i loro dati sono stati modificati in modo imprevisto. Il 30% non è certo che la propria soluzione anti-malware blocchi le minacce zero-day. Il 9% delle aziende non sa se si sono verificati tempi di inattività a causa della perdita di dati.
È quindi necessario cambiare approccio e adottarne uno che comprenda protezione da ransomware, disaster recovery, sicurezza informatica e strumenti di gestione. Ecco, in cinque punti, come ottenerla:
Ransomware zero-day, cryptojacking, hacking e attacchi di social engineering si moltiplicano. Nel corso del 2019 il 42% delle aziende ha subito un evento di perdita di dati che ha provocato tempi di inattività. Questo nonostante il 91% dei responsabili aziendali esegua correttamente le operazioni di backup. Qual è il problema allora? È che, secondo i dati emersi, solo il 41% lo fa quotidianamente.
L'85% delle aziende non esegue il backup più volte al giorno. Solo il 15% dichiara di farlo, il 26% lo fa una volta al giorno, il 28% settimanalmente, il 20% ogni mese e il 10% non esegue alcun backup. Questo significa che nel migliore dei casi abbondano le situazioni in cui ci sono delle lacune nei dati disponibili per il recupero. Inoltre, il 68% perde ancora i dati a causa di eliminazione accidentale, guasti hardware o software, o backup obsoleti.Fra gli utenti professionali che non eseguono backup, quasi il 50% ritiene questa attività non necessaria. I dati confermano quanto sia errato questo atteggiamento. Il 42% delle organizzazioni ha segnalato una perdita di dati con conseguente inattività. Il 41% ha perso produttività o denaro a causa dell'inaccessibilità dei dati.
Tutte le notizie e le interviste sul World Backup Day 2020 in questo specialeAmpliando la platea a utenti finali e liberi professionisti la situazione precipita. Solo il 17% degli utenti finali e il 20% dei professionisti utilizzando backup ibridi su supporti locali e nel cloud. A questo proposito Acronis, come altre aziende specializzate, ricorda le regole d'oro del backup 3-2-1. Si deve sempre disporre di tre copie dei dati (quella originaria e due backup), archiviate in almeno due tipi di supporti. Una di queste dev'essere archiviata in remoto o nel cloud.
L'indicazione è dettata dal fatto che le minacce informatiche si sono evolute. Di conseguenza si devono evolvere anche le tecniche per tenere al sicuro i dati. In altre parole, il backup tradizionale non è più sufficiente per proteggere dati, applicazioni e sistemi. Un approccio datato espone a rischio i dati, anche in considerazione del fatto che i criminali informatici prendono di mira proprio i backup. Recenti studi rivelano infatti che i cyber criminali restano silenti in rete per giorni prima di scatenare un attacco ransomware. Si danno il tempo per individuare i dati critici e per neutralizzare i backup. Così facendo, L'attacco sarà verosimilmente devastante.
Dalla preoccupazione all'azione
Le minacce informatiche come i ransomware destano universalmente preoccupazione. Dal sondaggio emerge che l'88% dei professionisti IT è preoccupato da questo tipo di minaccia. L'86% è preoccupato per il cryptojacking, l'87% per attacchi di ingegneria sociale come il phishing, il 91% per i data leak.Il problema sta nella mancanza di conoscenza della gestione dei dati. Questo significa che gli intervistati non dispongono di soluzioni di protezione informatica che diano la corretta visibilità e analisi. In mancanza di questi, il 30% degli utenti finali e il 12% dei professionisti IT non sanno dire se i loro dati sono stati modificati in modo imprevisto. Il 30% non è certo che la propria soluzione anti-malware blocchi le minacce zero-day. Il 9% delle aziende non sa se si sono verificati tempi di inattività a causa della perdita di dati.
È quindi necessario cambiare approccio e adottarne uno che comprenda protezione da ransomware, disaster recovery, sicurezza informatica e strumenti di gestione. Ecco, in cinque punti, come ottenerla:- Creare sempre il backup dei dati importanti. Conservare più copie del backup sia localmente sia in cloud.
- Assicurarsi che i sistemi operativi e le applicazioni siano aggiornati. Correzioni di bug e patch di sicurezza aiutano a impedire ai criminali informatici di accedere ai sistemi.
- Attenzione alle e-mail, ai collegamenti e agli allegati sospetti. La maggior parte delle infezioni da virus e ransomware sono frutto di tecniche di social engineering che spingono ignari utenti ad aprire allegati di posta elettronica infetti o a cliccare su siti Web che ospitano malware.
- Installare anti-virus, anti-malware e anti-ransomware commerciali abilitando gli aggiornamenti automatici.
- Implementare uno strumento di protezione informatica integrata che combini backup, anti-ransomware, antivirus, valutazione delle vulnerabilità e gestione delle patch in un'unica soluzione.
Notizie correlate
Rimani informato sulle notizie di SecurityOpenlab.it?
Iscriviti alla nostra Newsletter
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.