Il tema del backup dei dati è strettamente correlato a questioni di sicurezza in azienda ma anche alla capacità dell’azienda stessa di ritornare operativa nel caso di attacco cyber o violazione dei propri sistemi.
Un tema che stando a una ricerca condotta nell’aprile 2022 da Censuswide, per conto di Cohesity, mette in allarme gli IT e i SecOps manager ma “non troppo” stando alla fotografia di oggi. Quasi la metà degli intervistati, su un panel 2mila professionisti, afferma che la propria azienda ha un’infrastruttura di backup e ripristino obsoleta (in alcuni casi vecchia di 20 anni) non in grado di garantire la corrette gestione e protezione dei dati. E – altro dato allarmante – il 60% mette in dubbio la capacità dei team IT e di sicurezza di mobilitarsi in modo efficiente e tempestivo per rispondere all’attacco. Lo scenario si fa preoccupante.
“La ricerca – condotta negli Stati Uniti, Regno Unito, Australia e Nuova Zelanda – evidenza compo sovrapponibili a quelli che osserviamo in Italia e in Europa” commenta Albert Zammar, regional director Southern Europe di Cohesity sottolineando le questioni da non sottovalutare.
In primis, l’attenzione va alle soluzioni di data management attuali non più adeguate ma spesso superate. Secondo la ricerca il 46% degli intervistati si affida a un’infrastruttura primaria di backup e recovery progettata nel 2010 o prima, e 94 di questi si affida addirittura a un’infrastruttura realizzata negli anni Novanta. “Spetta ai team IT e di sicurezza lanciare l’allarme se la propria organizzazione continua a utilizzare tecnologie superate per gestire e proteggere la risorsa digitale più critica, ovvero i dati, ma questo non avviene, un atteggiamento che fa il gioco dei criminali informatici che sanno che infrastrutture vecchie, non costruite in ambienti distribuiti e multicloud, faticano a proteggersi e a riprendersi da attacchi informatici sofisticati”, argomenta Zammar. Questi i comportamenti diffusi: il 41% degli intervistati dichiara di archiviare i dati on-premise, il 43% si affida al cloud pubblico, il 53% utilizza un cloud privato e il 44% ha adottato un modello ibrido, anche se in molte realtà si utilizzano più modalità.
In secondo luogo, oggi non c’è azienda che non sia oggetto di attacchi informatici: secondo Idc ogni 11 secondi una azienda viene attaccata.
“Due evidenze che rimarcano la necessità che le aziende si dotino di soluzioni che permettano loro di essere sicure e di poter ripristinare in breve tempo l’operatività, senza perdere i dati”, continua Zammar. Non sono esenti neanche grandi colossi, come dimostra l’attacco hacker nella notte fra il 29 e il 30 agosto ai sistemi informativi del Gestore dei Servizi Energetici (Gse) e l’attacco a Eni due giorni dopo, realtà che hanno impiegato diverse settimane a ripristinare la totalità dei servizi compromessi, a dimostrazione che il settore energetico oggi è particolarmente critico oltre ad essere tornato uno dei settori attrattivi per i cyber criminali. “Senza considerare che molte aziende per fare ripartire i servizi sono costrette poi a pagare il riscatto e questo alimenta la rete criminale”, precisa Zammar.
Ma la questione si fa sottile: se inizialmente gli attacchi andavano a minare i sistemi di produzione portando il danno in evidenza, laddove il cybercrime si impossessa di dati di backup non sempre il problema viene tempestivamente rilevato da IT e security manager, ritardando l’intervento, mentre i dati vengono da subito rivenduti nel dark web. “Questa è la principale fonte di preoccupazione”, sostiene Zammar.
Come procedere
Le questioni aperte riguardano il dotarsi di una soluzione di data management moderna, che permetta risposta celere e recupero dei dati, ma anche un cambio di passo nelle relazioni interne alle aziende: i team it e il tema di sicurezza dovrebbero lavorare in modo integrato e coeso sia per fare un assessment sia per capire come agire e riprendere servizio il primo possibile. Serve maggior coordinamento.
Accanto a queste due richieste, la ricerca di Censuswide mette in evidenza altre 5 misure prioritarie per il management soprattutto per rafforzare la postura di sicurezza, considerando anche che molte realtà stanno spostando dati e workload in cloud.
Serve una integrazione tra le moderne piattaforme di gestione dei dati per fornire alert e avvisi tempestivi in caso di attacchi in corso (34%); la piattaforma scelta deve essere estensibile anche ad applicazioni di terze parti (33%); deve essere implementato un sistema di disaster recovery automatico dei sistemi e dei dati (33%), oltre che un aggiornamento automatico dei tradizionali sistemi di backup e recovery (32%). Infine deve essere impostato un backup rapido a livello dell’intera organizzazione con crittografia dei dati in transit (30%).
“Sia i decisori del mondo IT sia quelli del mondo SecOps dovrebbero essere responsabili dei risultati in termini di resilienza informatica e ciò include una valutazione di tutte le infrastrutture utilizzate in conformità con il framework Nist per l’identificazione, la protezione, il rilevamento, la risposta e il recupero dei dati – conclude Zammar -. Inoltre, entrambi i team devono avere una comprensione completa della potenziale superficie di attacco. Le piattaforme di data management di nuova generazione possono colmare il divario tecnologico, migliorare la visibilità dei dati, aiutare i team IT e SecOps a dormire sonni più tranquilli e a stare un passo avanti rispetto ai criminali informatici che si divertono a esfiltrare dai sistemi tradizionali dati che non possono essere recuperati”.
© RIPRODUZIONE RISERVATA
