Il backup tradizionale non proteggere più i dati

Aziende e utenti finali continuano a utilizzare soluzioni e strategie obsolete nonostante l’aumento di ransomware zero-day, cryptojacking, hacking e attacchi di social engineering

Business Consumer Tecnologie/Scenari Vulnerabilità
In occasione del World Backup Day 2020 Acronis ha pubblicato il risultato della ricerca World Cyber Protection Week. È basata su un sondaggio che ha coinvolto quasi 3.000 persone in tutto il mondo. Quello che emerge è che le strategie e le soluzioni tradizionali per la protezione dei dati non sono più efficaci per gestire la sicurezza come richiesto dalle minacce moderne.

Ransomware zero-day, cryptojacking, hacking e attacchi di social engineering si moltiplicano. Nel corso del 2019 il 42% delle aziende ha subito un evento di perdita di dati che ha provocato tempi di inattività. Questo nonostante il 91% dei responsabili aziendali esegua correttamente le operazioni di backup. Qual è il problema allora? È che, secondo i dati emersi, solo il 41% lo fa quotidianamente.
errori di sistemaL'85% delle aziende non esegue il backup più volte al giorno. Solo il 15% dichiara di farlo, il 26% lo fa una volta al giorno, il 28% settimanalmente, il 20% ogni mese e il 10% non esegue alcun backup. Questo significa che nel migliore dei casi abbondano le situazioni in cui ci sono delle lacune nei dati disponibili per il recupero. Inoltre, il 68% perde ancora i dati a causa di eliminazione accidentale, guasti hardware o software, o backup obsoleti.

Fra gli utenti professionali che non eseguono backup, quasi il 50% ritiene questa attività non necessaria. I dati confermano quanto sia errato questo atteggiamento. Il 42% delle organizzazioni ha segnalato una perdita di dati con conseguente inattività. Il 41% ha perso produttività o denaro a causa dell'inaccessibilità dei dati.
Tutte le notizie e le interviste sul World Backup Day 2020 in questo speciale
Ampliando la platea a utenti finali e liberi professionisti la situazione precipita. Solo il 17% degli utenti finali e il 20% dei professionisti utilizzando backup ibridi su supporti locali e nel cloud. A questo proposito Acronis, come altre aziende specializzate, ricorda le regole d'oro del backup 3-2-1. Si deve sempre disporre di tre copie dei dati (quella originaria e due backup), archiviate in almeno due tipi di supporti. Una di queste dev'essere archiviata in remoto o nel cloud.

L'indicazione è dettata dal fatto che le minacce informatiche si sono evolute. Di conseguenza si devono evolvere anche le tecniche per tenere al sicuro i dati. In altre parole, il backup tradizionale non è più sufficiente per proteggere dati, applicazioni e sistemi. Un approccio datato espone a rischio i dati, anche in considerazione del fatto che i criminali informatici prendono di mira proprio i backup. Recenti studi rivelano infatti che i cyber criminali restano silenti in rete per giorni prima di scatenare un attacco ransomware. Si danno il tempo per individuare i dati critici e per neutralizzare i backup. Così facendo, L'attacco sarà verosimilmente devastante.

Dalla preoccupazione all'azione

Le minacce informatiche come i ransomware destano universalmente preoccupazione. Dal sondaggio emerge che l'88% dei professionisti IT è preoccupato da questo tipo di minaccia. L'86% è preoccupato per il cryptojacking, l'87% per attacchi di ingegneria sociale come il phishing, il 91% per i data leak.

Il problema sta nella mancanza di conoscenza della gestione dei dati. Questo significa che gli intervistati non dispongono di soluzioni di protezione informatica che diano la corretta visibilità e analisi. In mancanza di questi, il 30% degli utenti finali e il 12% dei professionisti IT non sanno dire se i loro dati sono stati modificati in modo imprevisto. Il 30% non è certo che la propria soluzione anti-malware blocchi le minacce zero-day. Il 9% delle aziende non sa se si sono verificati tempi di inattività a causa della perdita di dati.
dispositivo di backupÈ quindi necessario cambiare approccio e adottarne uno che comprenda protezione da ransomware, disaster recovery, sicurezza informatica e strumenti di gestione. Ecco, in cinque punti, come ottenerla:
  • Creare sempre il backup dei dati importanti. Conservare più copie del backup sia localmente sia in cloud.
  • Assicurarsi che i sistemi operativi e le applicazioni siano aggiornati. Correzioni di bug e patch di sicurezza aiutano a impedire ai criminali informatici di accedere ai sistemi.
  • Attenzione alle e-mail, ai collegamenti e agli allegati sospetti. La maggior parte delle infezioni da virus e ransomware sono frutto di tecniche di social engineering che spingono ignari utenti ad aprire allegati di posta elettronica infetti o a cliccare su siti Web che ospitano malware.
  • Installare anti-virus, anti-malware e anti-ransomware commerciali abilitando gli aggiornamenti automatici.
  • Implementare uno strumento di protezione informatica integrata che combini backup, anti-ransomware, antivirus, valutazione delle vulnerabilità e gestione delle patch in un'unica soluzione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori