Best practice di backup e ripristino dei dati per il settore manifatturiero
-
- Tweet
- Pin It
- Condividi per email
-
Negli ultimi anni, gli attacchi informatici si sono imposti come principale minaccia per il settore manifatturiero dove sono causa di furti di dati e interruzioni operative in aziende di qualsiasi dimensione a fronte del processo di digitalizzazione e innovazione che ha portato all’interconnessione dei sistemi di produzione. A testimonianza di ciò il recente Rapporto Clusit 2023 ha rivelato che gli attacchi perpetrati nei confronti del settore manifatturiero sono aumentati del 79%. Inoltre, secondo quanto si evince da uno studio del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) l’80% degli attacchi esaminati aveva come oggetto le aziende manifatturiere con un fatturato inferiore ai 250 milioni di euro e il 51% delle organizzazioni contava meno di 100 dipendenti.
La complessità e la frequenza degli attacchi ransomware sono in aumento, di pari passo al diffondersi di tecniche nuove e più subdole per costringere le vittime a versare un riscatto per il ripristino dei propri dati e il ritorno all’operatività.
Poiché ci si affida sempre più ai sistemi digitali e si genera un volume di dati in costante crescita, al settore manifatturiero servono strategie più efficaci e potenti per proteggere i dati critici e mettere in atto ripristini rapidi in caso di interruzione dell’attività. Un attacco hacker al settore può davvero generare effetti negativi: pochi minuti di arresto bastano per perdere opportunità commerciali da milioni di euro, provocare ritardi nei pagamenti, sprecare risorse preziose e far lievitare il costo di evasione degli ordini. Mantenere in costante attività l’impianto è un fattore critico per la redditività degli stabilimenti produttivi.
Le strategie da mettere in atto devono, soprattutto, prevedere soluzioni di backup dei dati, ripristino e disaster recovery. A riguardo, ecco alcuni suggerimenti alle imprese da parte di Acronis, che opera nel settore della cyber protection.
Con il backup vengono create copie dei dati importanti, poi archiviate in posizioni protette. Per garantire una protezione completa, i backup devono essere eseguiti regolarmente, idealmente in tempo reale o con intervalli frequenti, utilizzando opzioni di storage on-site e off-site. I backup on-site offrono il vantaggio della rapida accessibilità per ripristini immediati, mentre i backup off-site garantiscono un ulteriore livello di sicurezza contro le minacce fisiche, come gli incendi o le calamità naturali.
Combinando backup incrementali e completi è possibile poi ottimizzare lo spazio di storage e i tempi di conservazione dei backup. Un backup incrementale copia solo le modifiche apportate dall’ultimo backup completo, riducendo i tempi e i requisiti di archiviazione. L’esecuzione periodica di backup completi garantisce invece la disponibilità di una copia completa dei dati.
Anche i backup off-site sono fondamentali poiché proteggono dalle emergenze specifiche locali o da minacce fisiche che possono mettere a rischio i backup in sede. I backup off-site devono essere archiviati in posizioni sicure, meglio se geograficamente separate dal data center principale.
Le soluzioni di ripristino hanno un ruolo strategico nel recupero tempestivo dei dati e dei sistemi in caso di perdita accidentale dei dati, guasti dei sistemi o attacchi informatici.
Poiché nel settore produttivo manifatturiero le interruzioni operative possono avere gravi ripercussioni economiche, è imprescindibile disporre di sistemi di ripristino efficienti, partendo da una chiara definizione degli obiettivi di ripristino dando priorità al recupero dei sistemi e delle informazioni di maggiore criticità, prevedendo l’utilizzo di software per il ripristino dei dati, l’adozione di sistemi ridondanti e la predisposizione di un piano di ripristino strutturato che delinei i passaggi necessari e le diverse responsabilità. Infine, le procedure di ripristino devono essere regolarmente sottoposte a test e convalida, per garantirne l’efficacia e per identificare qualsiasi potenziale vulnerabilità. I dati ripristinati devono poi essere verificati per garantirne l’integrità e l’accuratezza. Vanno quindi applicati controlli di integrità specifici, come verifiche del checksum o algoritmi di convalida dei dati, che possono confermare che i dati recuperati corrispondono ai dati originali e non sono stati manomessi o alterati durante il processo di ripristino.
Il disaster recovery, infine, non si limita al recupero dei dati, ma consiste nel ripristinare le attività operative dell’intera azienda dopo un’interruzione importante, ad esempio una calamità naturale, un’interruzione di corrente o un attacco informatico. Affinché sia efficiente e completo, un piano di disaster recovery deve prevedere vari scenari, stabilire le priorità dei processi critici e definire i canali di comunicazione per coordinare in modo efficace le attività di ripristino.
In conclusione, anche nel settore manifatturiero è importante sottolineare come la cyber security non possa essere presa in considerazione solo a posteriori, bensì deve essere integrata nelle priorità del business sin dall’inizio del ciclo di attività e deve essere responsabilità di tutti.
Contenuti correlati
-
Industrial Cyber SecurityRegolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Dal rischio alla resilienza: proteggere la supply chain dalle interruzioni con le soluzioni di VeamQuando si parla di resilienza delle supply chain, l’attenzione si concentra spesso su logistica, infrastrutture o diversificazione dei fornitori. Tuttavia, poiché le supply chain si basano sempre più su sistemi digitali, la resilienza significa anche avere una...
-
Data integrity, safety e security nell’industriaCome mantenere un impianto in esercizio, mitigare gli incidenti e garantire la conformità a normative e regolamenti? Che aiuto può arrivare alla difesa digitale dall’intelligenza artificiale? Leggi l’articolo
-
Acronis si fa portavoce del database Euvd di Enisa per potenziare la cybersecurity in EuropaL’Agenzia dell’Unione Europea per la cybersecurity (Enisa) ha compiuto un passo importante verso il potenziamento della sicurezza digitale in Europa con il rilascio del database EU Vulnerability Database (Euvd). Una piattaforma centralizzata, prevista dalla Direttiva NIS 2,...
-
Applicazioni SaaS, perché è importante prevedere un piano di backupUn rapporto IDC chiarisce che i fornitori di applicazioni SaaS, cioè ‘Software as a Service’, sono responsabili per il mantenimento della disponibilità della piattaforma software, ma non per eventi che causano perdita, inaccessibilità, corruzione o altri tipi...
-
7 suggerimenti per riprendersi da un attacco ransomwareNegli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
-
Come proteggere al meglio i propri dati secondo ClusitIl trend di crescita degli attacchi informatici non ha avuto tregua nel corso dell’ultimo anno e, oltre alla quantità, ha evidenziato un aumento della gravità degli episodi: la fotografia mostrata da Clusit, Associazione Italiana per la Sicurezza...
-
Attacchi cyber sempre più globali, come gestire il rischio in tempo di crisi?Il mondo continua ad attraversare una situazione di instabilità, dovuta alla situazione sanitaria e geopolitica globale. In questo contesto, diventa prioritario proteggersi dagli attacchi e dai rischi cyber, diventati a tutti gli effetti un vettore strategico, sia...
-
Edge e IoT: sono assi nella manica delle aziende e dei cybercriminaliNel prossimo futuro è prevedibile che i dispositivi IoT e le strutture di edge computing miglioreranno e saranno sempre più numerosi. Ma molte aziende non sono ancora abbastanza preparate per stare al passo con questo cambiamento così...
Scopri le novità scelte per te
-
Industrial Cyber Security
Regolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturità
Le aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
