Nessuna azienda è più davvero al sicuro: gli attacchi ransomware crescono di giorno in giorno, sia per numero che per aggressività e possono causare danni irreparabili, tanto dal punto di vista operativo quanto economico e reputazionale. Non essere adeguatamente preparati ad affrontarli significa andare incontro quasi inevitabilmente a uno scenario infausto e, nel peggiore dei casi, senza via d’uscita. Ma tutelarsi è possibile: serve adottare strumenti di storage, backup e disaster recovery davvero potenti ed evoluti. La strategia di protezione del dato consigliata oggi dagli esperti è la cosiddetta: 3-2-1-1: i dati vengono salvati sia in locale che in appliance di backup, in cloud e in una ulteriore copia off-site o immutabile.
La gestione IT deve puntare innanzitutto sulla sicurezza: lo dicono i numeri
Affinché la gestione IT si riveli adeguata per superare agevolmente questo panorama costellato di imprevisti e criticità, serve innanzitutto mettere in sicurezza gli ambienti, ovvero abilitare un monitoraggio delle risorse in grado di prevedere attacchi ransomware e cyber minacce varie, sempre più frequenti e aggressive. La priorità è disegnare un piano di sicurezza IT e protezione dei dati evoluto sempre aggiornato, in grado di tenere testa ad aggressioni sempre nuove e in perenne aumento: basti pensare che solo nel primo semestre 2023 le imprese italiane hanno subito 132 attacchi (in crescita del 40% rispetto allo stesso periodo dell’anno precedente), come segnalato dal report “Lo scenario della cybersecurity in Italia nel 2023” redatto dall’Osservatorio Cybersecurity & Data Protection della School of management del Politecnico di Milano. La situazione è davvero allarmante: gli analisti, infatti, evidenziano come non si stia intensificando soltanto al frequenza degli attacchi ma anche la gravità del loro impatto sul business: il livello critico, secondo il parametro di severity, è stato raggiunto dal 40% degli incidenti. I risultati sono stati disastrosi: interruzione della business continuity, perdite economiche ingenti e la sottrazione di grandi quantità di dati preziosi. Per una gestione IT improntata alla cybersecurity più evoluta sono fondamentali le funzionalità di intelligenza artificiale, perché consentono di risolvere in modo automatico e predittivo il 99% delle criticità.
La strategia 3-2-1-1 contro gli attacchi ransomware
In uno scenario così complesso, secondo gli esperti, per proteggersi davvero gli attacchi ransomware e cryptoramsoware, è opportuno adottare la cosiddetta strategia 3-2-1-1, che non solo protegge da eventuali tentativi di cifratura ma offre anche un piano di ripristino rapido ed efficace. Questo approccio prevede, innanzitutto, la creazione di almeno tre copie dei dati, distribuite su due supporti di archiviazione distinti. Ma non è tutto, viene infatti aggiunto un ulteriore livello fondamentale di sicurezza: una delle copie deve essere immutabile e mantenuta in un ambiente off-site. Il principio alla base di questo modello è il fatto che solo attraverso la diversificazione e la separazione di copie di dati è possibile sottrarsi davvero ai danni che gli attacchi ransomware potrebbero causare al business. La strategia 3-2-1-1, infatti, abilita un’elevata resilienza operativa, rendendo la vita degli aggressori particolarmente complessa, poiché non saranno in grado di colpire tutte le fonti di dati nel medesimo istante. In sintesi, adottare la tattica 3-2-1-1 non solo rafforza la difesa contro gli attacchi ransomware, ma sottolinea anche l’importanza di una gestione proattiva dei dati per garantire la continuità operativa e la sicurezza del patrimonio informativo aziendale.
