Poter tornare in possesso dei dati rubati o criptati durante un attacco ransomware è fondamentale per le aziende. Soprattutto nel momento in cui, complice la pandemia, le aziende hanno subito una drammatica crescita di attacchi. Per questo gli esperti di Check Point Software hanno esposto le cinque principali ragioni per le quali è fondamentale il backup.

Per chiarire meglio le proporzioni del fenomeno, Check Point Research certifica che, negli ultimi sei mesi, in Italia le organizzazioni colpite da ransomware sono aumentate del 144%. A livello globale il numero medio di attacchi ransomware è aumentato del 93% negli ultimi 12 mesi.

Il rischio è quindi elevato per qualsiasi realtà aziendale, nessuna esclusa. Da qui la necessità di correre ai ripari non solo con soluzioni di prevenzione, detection e remediation supportate da una threat intelligence adeguata. Ma anche di rafforzare le tecniche di backup, che sono in ultima analisi l'ultimo baluardo a difesa dei dati in caso tutti gli altri sistemi dovessero fallire.

Cinque buone ragioni

Il primo punto indicato dagli esperti è proprio il worst case: le misure preventive non sempre funzionano. Nonostante validi software di difesa sia per le risorse on-premise che per quelle in cloud, gli attacchi informatici possono andare a buon fine. Il piano B è appunto il backup, a cui è affidata la responsabilità di fare in modo che nessun dato vada perso.

Il secondo motivo per il quale il backup è fondamentale è legato a quanto detto sopra: gli attacchi informatici evolvono costantemente e gli attaccanti cercano sempre di trovare un modo per aggirare

le misure di sicurezza. È per questo che, nonostante aggiornamenti e protezioni, le nuove generazioni di attacchi possono andare a segno.

Al terzo posto troviamo la conseguenza più grave di un attacco ransomware: il furto di dati. Può compromette la reputazione aziendale, comportare multe per la violazione del GDPR e conseguenze finanziarie pesanti.

Chi ha visto il cloud come panacea per tutti i mali resterà deluso dal quarto punto evidenziato dagli esperti: il cloud è diventato un altro vettore di attacco. Da una parte il cloud ha portato grandi vantaggi alle aziende, come la riduzione dei costi e l'abilitazione del remote working. Dall'altra archiviare i dati su una piattaforma cloud aumenta esponenzialmente la superficie di attacco attraverso cui i cyber criminali possono accedere alla rete aziendale.

Morale: il cloud non dispensa dalla necessità di tenere un backup aggiornato dei dati. Anzi, è essenziale effettuare regolari backup delle informazioni archiviate su cloud, in caso accada qualsiasi cosa al di fuori del controllo aziendale.

La quinta ragione a favore del backup è che i pericoli interni sono a volte indecifrabili. Anche l'azienda con i migliori software di protezione può cadere vittima di un attacco se un dipendente apre incautamente un allegato o un link di phishing. A scanso di equivoci, da una parte è essenziale formare i dipendenti sul corretto approccio alla sicurezza informatica. Dall'altra è imprescindibile avere backup aggiornati per far fronte a qualsiasi imprudenza.