Protezione dei dati non è più un optional ma una priorità nell'era digitale

Nel contesto aziendale contemporaneo, la sicurezza dei dati non è più un optional, ma una necessità prioritaria. L'avvento di normative stringentemente applicate come il GDPR e l'imminente NIS2 pone l'accento sulla responsabilità delle aziende nella gestione e nella protezione delle informazioni sensibili. Tuttavia, il costo di una violazione dei dati va ben oltre le multe e le sanzioni: si parla di un impatto economico significativo, stimato in media a 4,45 milioni di dollari globalmente.

L'impatto finanziario può essere ancora peggiore se i dati di produzione sono compromessi - da una violazione o da un errore interno - con conseguenti tempi di inattività. Per le aziende, i tempi di inattività costano più di 1 milione di dollari all'ora, e in alcuni casi raggiungono i 5 milioni di dollari all'ora.

Con il 37% dei server che hanno subito almeno un'interruzione imprevista nel 2023, ormai si tratta di una lotta costante. Tuttavia, è necessaria una maggiore formazione, poiché troppe convinzioni sbagliate possono lasciare le aziende impreparate. Ecco tre miti sulla protezione dei dati che devono essere sfatati nel 2024.

1Alcune aziende sono ormai abituate a conservare dati e carichi di lavoro nel cloud. Un mito diffuso è che i provider di cloud si occupino automaticamente di backup e ripristino dei dati.

 La realtà è diversa: mentre garantiscono resilienza e ridondanza dell'infrastruttura,

la responsabilità primaria del backup dei dati rimane dell'utente

. Questo malinteso deriva dalla convinzione che i cloud provider si occupino di tutto una volta effettuata la migrazione.

Uno studio effettuato nei mesi scorsi da Arcserve Global Research ha rilevato che il 43% dei responsabili IT crede erroneamente che i fornitori di cloud siano responsabili della sicurezza dei dati nel cloud. È fondamentale comprendere il modello di responsabilità condivisa del cloud: mentre

 il provider gestisce l'infrastruttura

, spetta all'azienda configurare e gestire i backup in base alle proprie necessità.

Il backup dei dati e il disaster recovery sono spesso responsabilità condivise. Il cloud provider offre gli strumenti e le funzionalità, ma spetta al cliente configurare e gestire i backup in base alle proprie esigenze. Se volete scaricare queste responsabilità a terzi, potete farlo con il Backup-as-a-Service (BaaS) e la Platform-as-a-service (PaaS), ma non sono pratiche standard.

2 Il ransomware continua a essere una delle principali minacce per la sicurezza informatica. Nonostante ciò, molti non sono consapevoli delle implicazioni del pagamento del riscatto. Il Veeam Data Protection Trends Report 2024 ha rilevato che tre organizzazioni su quattro hanno subito almeno un attacco ransomware lo scorso anno, e un quarto è stato attaccato più di quattro volte. L'81% delle organizzazioni colpite ha pagato il riscatto, ma solo il 54% è riuscito a recuperare i dati, e un preoccupante 27% non ha ottenuto alcun recupero.

Cosa accade dopo il trasferimento di fondi in Bitcoin e l'invio del pagamento agli aggressori?

 All'inizio, spesso, non succede nulla, bisogna aspettare. Nei casi più sfortunati, l'attesa dura per sempre e non viene mai fornita alcuna chiave di decrittazione. È più probabile che alla fine le chiavi vengano fornite, ma vale la pena notare che anche questo non è una garanzia di restituzione dei dati. Il malinteso di base si fonda sul fatto che

 non è tanto il rischio che si corre nel pagare il riscatto, ma quanto tempo ci vuole per recuperare i dati.

In media, il recupero da un attacco ransomware può richiedere poco più di tre settimane.

3  Quando arriva il momento del rispristino da un attacco ransomware, ci sono alcuni errori da evitare. Il primo è che il backup potrebbe essere stato preso di mira e compromesso durante l'incidente. Infatti, in tre attacchi su quattro, gli aggressori potrebbero colpire i repository di backup.

L'adozione di backup è comunque essenziale per mitigare gli effetti di un attacco ransomware. 

Tuttavia, molti sottovalutano la necessità di avere backup multipli, immutabili e mantenuti offline per prevenire l'accesso indesiderato da parte degli aggressori. È altrettanto cruciale disporre di un ambiente pronto per il ripristino dei dati, al fine di evitare tempi di inattività prolungati durante un incidente.

La protezione dei dati aziendali richiede un approccio proattivo e consapevole. È necessario combattere la disinformazione educando costantemente i professionisti IT e i responsabili decisionali sull'importanza di strategie di sicurezza efficaci. Adattarsi alle nuove minacce e tecnologie è essenziale per mantenere la resilienza operativa. Solo attraverso una comprensione approfondita e una preparazione adeguata è possibile mitigare efficacemente i rischi e garantire la continuità operativa. Investire in formazione continua e adottare pratiche di sicurezza informatica robuste sono passi fondamentali per proteggere non solo i dati aziendali, ma anche la reputazione e la fiducia dei clienti.

Noi di Protos Data Protection siamo attivi su questo fronte con campagne di sensibilizzazione a vari livello e con accordi di convenzione con asociazioni pubbliche.

Per Maggiori informazioni ed avere una consulenza gratuita contattaci email commerciale@btonesolution.it tel. 01119620205  www.prptosdataprotection.it