Come proteggere al meglio i propri dati secondo Clusit

Il trend di crescita degli attacchi informatici non ha avuto tregua nel corso dell’ultimo anno e, oltre alla quantità, ha evidenziato un aumento della gravità degli episodi: la fotografia mostrata da Clusit, Associazione Italiana per la Sicurezza Informatica, nel suo Rapporto 2022 mette in luce che ben il 79% degli attacchi rilevati nel 2021 ha avuto un impatto “elevato”, ovvero ha generato danni economici, sociali e di immagine.

Nell’ultimo anno, inoltre, gli attacchi hanno colpito tutti i settori merceologici, in maniera sostanzialmente uniforme. Sono inoltre cresciute le vittime in Europa e il cybercrime è stata la causa dell’86% degli attacchi, perpetrati tipicamente attraverso Malware e Ransomware, utilizzati dai criminali per generare profitti nel 41% dei casi.

Furto di informazioni, smarrimenti, malfunzionamenti vari, sono eventi ormai all’ordine del giorno: farsi trovare impreparati può causare a un’azienda costi elevati, danni di immagine, compromissione delle relazioni con clienti e fornitori. I problemi possono però essere importanti anche per i privati cittadini: uno su tutti, la perdita di ricordi, tipicamente foto e video, molto spesso lasciati sulla memoria di PC o telefono senza alcun backup.

“I backup sono una misura di sicurezza imprescindibile, la cui necessità è nota da almeno mezzo secolo. Proteggere i backup e assicurarne la correttezza è una condizione per assicurarne l’efficacia”, afferma in una nota Claudio Telmon, membro del Comitato Direttivo di Clusit.“È preoccupante vedere quanto spesso i dati vengono invece perduti in caso di incidenti, perché non sono fatti backup, perché non sono conservati in contesti diversi da quelli dei dati che proteggono, o perché gli attacchi ai dati riescono a raggiungere anche i backup. Il problema esiste dalle grandi aziende fino alle singole persone”.

In occasione del Backup Day, che si è celebrato il 31 marzo, gli esperti Clusit hanno condiviso tre regole d’oro per mettere al sicuro i propri dati:
1. Dotarsi di un antivirus e tenerlo costantemente aggiornato
2. Effettuare il backup quotidiano o settimanale dei propri dati – meglio se duplicato, in cloud e su un hard disk, che andrà poi staccato dal PC e messo al sicuro
3. Adottare l’autenticazione a più fattori ogni volta che sia possibile.

Contenuti correlati

• 
  Mancano 5 milioni di esperti di cybersecurity – e adesso?

  ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
• 
  PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

  La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
• 
  Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?

  Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
• 
  Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali

  Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
• 
  Cyber sicurezza e normativa NIS2: se ne parla a Milano il 10 ottobre

  La direttiva NIS2, entrata in vigore il 17 gennaio 2023 e da attuare, per tutti gli stati membri dell’Unione Europea, il 17 ottobre 2024, introduce una serie di nuovi obblighi in fatto di cybersicurezza per le aziende....
• 
  Perché la capacità di ripristino è fondamentale per la continuità aziendale

  Oggi, il ransomware è una delle principali minacce che le aziende devono affrontare e si sta diffondendo con modalità senza precedenti. In realtà, il ransomware è ovunque, anche negli stessi backup che dovrebbero essere l’ultima linea di...
• 
  InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione

  Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
• 
  Giochi olimpici di Parigi 2024: il fattore sicurezza

  Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
• 
  Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit

  Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
• 
  Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio

  Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...