HPE POINT OF VIEW

Attacchi ransomware: serve una strategia di protezione del dato continua



Indirizzo copiato

Per tutelarsi da attacchi di ransomware e crypto-ransomware sempre più sofisticati e garantire la business continuity, servono soluzioni di storage, backup e disaster recovery in grado di garantire una protezione del dato su tutta l’infrastruttura, on premise e in cloud e di abilitare un ripristino semplice, veloce e sicuro

Pubblicato il 11 mar 2024



Strategia di protezione ransomware 3-2-1-1

Nessuna azienda è più davvero al sicuro: gli attacchi ransomware crescono di giorno in giorno, sia per numero che per aggressività e possono causare danni irreparabili, tanto dal punto di vista operativo quanto economico e reputazionale. Non essere adeguatamente preparati ad affrontarli significa andare incontro quasi inevitabilmente a uno scenario infausto e, nel peggiore dei casi, senza via d’uscita. Ma tutelarsi è possibile: serve adottare strumenti di storage, backup e disaster recovery davvero potenti ed evoluti. La strategia di protezione del dato consigliata oggi dagli esperti è la cosiddetta: 3-2-1-1: i dati vengono salvati sia in locale che in appliance di backup, in cloud e in una ulteriore copia off-site o immutabile.

La gestione IT deve puntare innanzitutto sulla sicurezza: lo dicono i numeri

Affinché la gestione IT si riveli adeguata per superare agevolmente questo panorama costellato di imprevisti e criticità, serve innanzitutto mettere in sicurezza gli ambienti, ovvero abilitare un monitoraggio delle risorse in grado di prevedere attacchi ransomware e cyber minacce varie, sempre più frequenti e aggressive. La priorità è disegnare un piano di sicurezza IT e protezione dei dati evoluto sempre aggiornato, in grado di tenere testa ad aggressioni sempre nuove e in perenne aumento: basti pensare che solo nel primo semestre 2023 le imprese italiane hanno subito 132 attacchi (in crescita del 40% rispetto allo stesso periodo dell’anno precedente), come segnalato dal report “Lo scenario della cybersecurity in Italia nel 2023” redatto dall’Osservatorio Cybersecurity & Data Protection della School of management del Politecnico di Milano. La situazione è davvero allarmante: gli analisti, infatti, evidenziano come non si stia intensificando soltanto al frequenza degli attacchi ma anche la gravità del loro impatto sul business: il livello critico, secondo il parametro di severity, è stato raggiunto dal 40% degli incidenti. I risultati sono stati disastrosi: interruzione della business continuity, perdite economiche ingenti e la sottrazione di grandi quantità di dati preziosi. Per una gestione IT improntata alla cybersecurity più evoluta sono fondamentali le funzionalità di intelligenza artificiale, perché consentono di risolvere in modo automatico e predittivo il 99% delle criticità.

La protezione dei dati secondo HPE
Diritti di utilizzo concessi da HPE sotto collaborazione con ZU

La strategia 3-2-1-1 contro gli attacchi ransomware

In uno scenario così complesso, secondo gli esperti, per proteggersi davvero gli attacchi ransomware e cryptoramsoware, è opportuno adottare la cosiddetta strategia 3-2-1-1, che non solo protegge da eventuali tentativi di cifratura ma offre anche un piano di ripristino rapido ed efficace. Questo approccio prevede, innanzitutto, la creazione di almeno tre copie dei dati, distribuite su due supporti di archiviazione distinti. Ma non è tutto, viene infatti aggiunto un ulteriore livello fondamentale di sicurezza: una delle copie deve essere immutabile e mantenuta in un ambiente off-site. Il principio alla base di questo modello è il fatto che solo attraverso la diversificazione e la separazione di copie di dati è possibile sottrarsi davvero ai danni che gli attacchi ransomware potrebbero causare al business. La strategia 3-2-1-1, infatti, abilita un’elevata resilienza operativa, rendendo la vita degli aggressori particolarmente complessa, poiché non saranno in grado di colpire tutte le fonti di dati nel medesimo istante. In sintesi, adottare la tattica 3-2-1-1 non solo rafforza la difesa contro gli attacchi ransomware, ma sottolinea anche l’importanza di una gestione proattiva dei dati per garantire la continuità operativa e la sicurezza del patrimonio informativo aziendale.

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5