Giornata mondiale del backup: Pure Storage spiega come proteggere i preziosi dati aziendali dalle pervasive minacce ransomware in continua evoluzione.
In un periodo storico che vede le aziende sempre più orientate a un approccio data-driven, l’importanza di proteggere i dati per prevenirne la perdita, la corruzione e il furto diventa una priorità per i manager aziendali. Il ransomware, che è in grado di bloccare i dati con una crittografia infrangibile rendendoli inutilizzabili, rappresenta oggi una delle forme più comuni di malware, che è una delle principali minacce e cause di perdita di dati. La maggior parte degli attacchi da ransomware prevede il furto di dati personali o commerciali sensibili a scopo di estorsione, facendo aumentare così il costo e la complessità dell’incidente, nonché arrecando potenziali danni alla reputazione.
L’anno 2023 è stato segnato da una persistente escalation delle minacce informatiche, e i casi di pagamento di ransomware hanno superato il miliardo di dollari, il numero più alto mai osservato. Inoltre, le nuove normative richiedono una maggiore resilienza operativa e quindi tempi di ripristino più rapidi in caso di disastro, anche a causa di attacchi ransomware. La Giornata mondiale del backup che ricorre il 31 marzo, serve a ricordare l’estrema importanza di creare copie efficaci dei dati, di avere strategie di ripristino e protocolli di protezione. Soluzioni di backup efficaci possono contribuire a mitigare il rischio di perdita dei dati e ad accelerarne significativamente il recupero.
I tempi di inattività sono l’incubo più grande per le aziende moderne
I tempi di downtime sono l’aspetto più costoso di un attacco ransomware, poiché qualsiasi interruzione può avere conseguenze finanziarie e di reputazione disastrose. Secondo Statista, il tempo medio di inattività di un’azienda dopo un attacco informatico è di circa 22 giorni, un dato davvero preoccupante. Inoltre, secondo una recente ricerca ESG, nove intervistati su dieci hanno dichiarato che già a partire dalla seconda ora dalla perdita di dati la propria organizzazione comincia a subire un significativo impatto negativo. Considerato il rischio che le aziende corrono a causa di questi downtime a causa di attacchi ransomware, è fondamentale che le organizzazioni adottino tecnologie e processi per proteggersi. Come possono farlo?
Salvaguardare i dati per proteggere l’azienda
Il backup rimane un’attività fondamentale per la protezione dei dati, ma non è sufficiente. L’implementazione di funzionalità avanzate di protezione dei dati aiuta le aziende a pianificare meglio e a riprendersi rapidamente da ransomware e attacchi informatici. Ciò richiede essenzialmente un duplice approccio: l’esecuzione regolare di “copie immutabili” dei dati e la disponibilità dell’infrastruttura necessaria per ripristinare rapidamente i dati dai backup in modo veloce e su scala.
In caso di attacco informatico o di qualsiasi altro evento che comprometta i dati o interrompa le operazioni, le aziende possono recuperare i dati critici dalle loro copie immutabili, in modo da ripristinare rapidamente le operazioni, senza dover soccombere alle richieste dei criminali informatici. Un’adeguata immutabilità significa che queste copie non possono essere criptate o addirittura cancellate dai criminali informatici. La loro modifica o la frequenza di utilizzo è protetta dall’autenticazione a più fattori e quindi al sicuro dagli hacker. Questo li rende molto più resistenti e affidabili in caso di attacco informatico.
Poi c’è la capacità di ripristinare i dati il più rapidamente possibile, poiché i backup hanno un’efficacia limitata se non è possibile ripristinare rapidamente le operazioni. Alcune delle più avanzate soluzioni di storage basate su flash sono in grado di aumentare notevolmente la velocità di ripristino dei dati. Le principali soluzioni vantano prestazioni di ripristino fino a molte centinaia di TeraByte all’ora su scala, consentendo alle organizzazioni di ripristinare i sistemi in poche ore, anziché in settimane, in modo da poter essere nuovamente operativi con un impatto minimo.
La capacità di ripristinare rapidamente i servizi critici sta rapidamente diventando obbligatoria in alcuni settori regolamentati. Ad esempio, la normativa europea DORA(Digital Operational Resilience Act) è orientata a richiedere che i sistemi bancari critici siano ripristinati in meno di 2 ore in caso di disastro, cosa molto difficile da ottenere con le soluzioni di protezione dei dati che non sono mai state progettate considerando il rapid restore. È probabile che vedremo sempre più Paesi e settori imporre il ripristino rapido dei servizi critici.
Gli SLA per il ripristino da ransomware fanno ora parte della soluzione
La protezione dei dati dovrebbe essere la preoccupazione principale, ma bisogna fare attenzione a non trascurare altri fattori critici in seguito a un attacco ransomware. Ad esempio, gli array colpiti potrebbero diventare off-limits e inutilizzabili. In seguito a un attacco, gli array storage vengono spesso bloccati per le indagini forensi da parte delle agenzie di assicurazione informatica o delle forze dell’ordine, impedendo alle organizzazioni di recuperare i dati nei sistemi infetti. Senza un’infrastruttura di archiviazione dei dati che consenta di ripristinare i sistemi, le organizzazioni sono bloccate.
Fortunatamente, oggi esistono sul mercato soluzioni in grado di mitigare questo rischio. Alcuni fornitori possono offrire SLA per il recupero da attacchi ransomware in aggiunta a un abbonamento STaaS esistente, per garantire un ambiente storage pulito con servizi tecnici e professionali in bundle. In pratica, ciò significa essere in grado di fornire in poche ore un ambiente storage completamente nuovo da cui ripristinare i dati, nel caso in cui quello originale non sia disponibile. Questo tipo di garanzia può dare alle aziende la tranquillità di potersi riprendere in modo sicuro e più veloce, anche se gli array sono bloccati a seguito di un attacco.
La chiave del successo organizzativo è la resilienza e l’agilità
Le moderne minacce ai dati richiedono moderne soluzioni di protezione dei dati stessi. La Giornata Mondiale del Backup è un promemoria per le organizzazioni perché rivalutino il loro approccio alla sicurezza dei dati. È fondamentale che le aziende si impegnino a costruire resilienza e agilità in tutta l’organizzazione. Proteggendo le infrastrutture IT critiche e implementando una moderna strategia di protezione dei dati con processi efficaci per la loro protezione e ripristino, le aziende possono evitare gli incubi legati alle minacce informatiche e ai tempi di inattività.
