Come i Leader Tecnologici Possono Proteggere i Backup e Prevenire i Tempi di Inattività
Rischio Ransom: Un Aumento Sconvolgente!: Il ransomware è una grande preoccupazione per i leader tech, con un 2024 che registra pagamenti record di riscatti con una media di 1,5 milioni di dollari!
Errori nei Backup: Tecnologie di backup obsolete e una cattiva crittografia sono fattori principali che aggravano l’impatto dei ransomware, con molti IT manager che segnalano tempi di recupero lunghi e conseguenze gravi di inattività.
La Semplicità Premia: Meno è Meglio!: In mezzo alla complessità degli strumenti per la cybersecurity, c’è una tendenza verso soluzioni semplici che offrono una protezione efficace senza richiedere una grande supervisione o competenze avanzate.
Metti in Sicurezza i Tuoi Backup: Applicare i principi Zero Trust all’archiviazione dei dati garantisce che i backup restino protetti dai criminali informatici, riducendo significativamente il rischio di cifratura o cancellazione dei dati durante gli attacchi.
La Stretta sulla Cybersecurity: La forza lavoro nella sicurezza informatica è in stallo, frenata da tagli ai budget e blocchi nelle assunzioni, complicando ulteriormente le sfide che i responsabili IT affrontano per mettere in sicurezza i backup dei dati.
Se chiedete ai CTO e ai responsabili tecnologici quale aspetto del loro ruolo oggi genera maggiore preoccupazione, il ransomware sarebbe senza dubbio tra le prime posizioni della lista.
Il 2024 è stato un anno eccezionale per i criminali informatici, con gli esperti che hanno lanciato l’allarme per un anno da record in tema di ransomware e riscatti più elevati che mai. La rata mediana dei riscatti a luglio 2024 era di 1,5 milioni di dollari – un aumento enorme rispetto ai 200.000 dollari del 2023.
Oltre ai pagamenti dei riscatti, ci sono diversi fattori che amplificano l’impatto degli attacchi informatici ma che sono spesso trascurati fino a quando non è troppo tardi. Object First ha condotto un sondaggio su 615 responsabili IT negli Stati Uniti, Regno Unito e Germania e ha rilevato che tecnologie di backup obsolete, assenza di crittografia dei dati di backup e backup dei dati falliti sono i principali fattori che amplificano l’impatto degli attacchi ransomware. Inoltre, il 44% dei responsabili IT intervistati afferma di aver impiegato uno o più mesi per recuperare i dati di backup, mentre il 56% ha segnalato che i tempi di inattività hanno causato interruzioni a livello aziendale.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
È evidente che l’infrastruttura di backup delle organizzazioni non è pronta a gestire attività malevole e i criminali informatici se ne stanno accorgendo. Quasi la metà (45%) degli attacchi ransomware segnalati ha preso di mira i dati di backup dell’organizzazione.
Anche se tutto questo può sembrare negativo, non perdete ancora la speranza. Esistono passaggi semplici e sicuri che i responsabili tecnologici e i loro team possono adottare per proteggere i propri backup e ridurre il rischio di inattività.
Ritorno alla semplicità
Come si può migliorare la resilienza dei dati? Prima di tutto, è importante riconoscere ciò che attualmente sta ostacolando il processo. Secondo il sondaggio di Object First, il 40% dei responsabili IT segnala di non avere abbastanza spazio di archiviazione sicuro per proteggere i dati di backup dal ransomware, il 69% afferma che i vincoli di bilancio sull’assunzione di esperti in sicurezza hanno impattato negativamente sulla postura di sicurezza e il 41% sottolinea che il proprio personale non ha le competenze per gestire soluzioni di archiviazione backup complesse.
Un rapporto ISC2 recente ha rilevato che la forza lavoro nella cybersecurity è cresciuta solo dello 0,1% anno su anno nel 2024 a causa dei tagli di bilancio, licenziamenti e blocchi delle assunzioni, nonostante una costante carenza di personale a livello globale.
Sulla base di queste informazioni, è evidente che il continuo gap di competenze in ambito cybersecurity sta avendo un impatto negativo sulla sicurezza dei dati. Sebbene negli ultimi anni la tendenza sia stata quella di investire negli ultimi tool di cybersecurity alla moda che promettono di proteggere i sistemi contro minacce informatiche pericolose, spesso i responsabili IT scoprono che questi strumenti promettono molto più di quanto effettivamente offrano.
Quando i decision maker si renderanno conto che questa strategia non sta producendo il ROI sperato, i CTO sperimenteranno un ritorno alla semplicità nel settore e una crescente domanda per soluzioni semplici che facciano una cosa principale, ma la facciano bene e senza necessità di grande supervisione o esperienza per mantenerle.
Portare il modello Zero Trust nei backup
Sicuramente, i CTO avranno sentito parlare del modello Zero Trust a questo punto, ma il principio di sicurezza è ancora per lo più legato alle reti tradizionali, alle applicazioni e all’infrastruttura. Portare Zero Trust nell’archiviazione e nel backup dei dati è rivoluzionario per chi vuole assicurarsi che i propri dati siano sempre disponibili, non modificati e recuperabili in ogni momento, qualora la rete principale o il repository dei dati venisse compromesso.
I criminali informatici tentano di utilizzare le stesse credenziali compromesse con cui si muovono lateralmente nella rete per infiltrarsi anche nei backup ed effettuare la cifratura o l’eliminazione dei dati, ostacolando la capacità della vittima di recuperare e aumentando le probabilità che il soggetto malintenzionato riceva il pagamento del riscatto.
Zero Trust Data Resilience (ZTDR), un modello che applica i principi del modello Zero Trust ai backup dei dati, previene questo scenario. ZTDR si basa su tre principi fondamentali:
- Segmentazione: Separare le componenti dell’architettura dati e applicare il principio del privilegio minimo garantisce che se l’account di un individuo viene compromesso, la superficie di attacco a cui può accedere l’intruso è drasticamente ridotta.
- Zone di resilienza: Seguire la regola di backup 3-2-1 per creare ridondanze nei dati. La regola stabilisce che sia una buona pratica avere almeno tre copie dei dati su due supporti diversi (ad esempio, hardware, cloud, ecc.), con una copia in una sede separata. Si può anche andare oltre, aggiungendo una copia immutabile offline e zero errori nei backup (ora chiamata 3-2-1-1-0).
- Immutabilità: L’archiviazione rigida e immutabile dovrebbe essere lo standard per tutte le soluzioni di backup, impostata in modalità compliance senza accesso al sistema operativo o all’account root. Questo protegge i dati di backup da modifiche e cancellazioni da parte di attori esterni, errori umani o minacce interne.
Sebbene l'implementazione di ZTDR possa sembrare inizialmente complicata, essa stabilisce un ambiente con politiche coerenti e sicure – facilitando il monitoraggio e l'applicazione, soprattutto per i team IT con risorse limitate.
Cosa succede ora?
Con l'aumento delle interruzioni di dati, processi di recupero inaffidabili e minacce informatiche incessanti, è evidente che le misure di sicurezza tradizionali non sono più in grado di tenere il passo con il panorama delle minacce in continua evoluzione e le esigenze delle infrastrutture IT odierne.
Adottare i principi Zero Trust per i backup attraverso l'implementazione di ZTDR può rafforzare la tua postura di sicurezza, garantendo che i tuoi dati rimangano sicuri e resilienti.
Iscriviti alla newsletter di The CTO Club per ulteriori approfondimenti e strumenti.
