Ransomware: il backup dei dati non basta a proteggere le aziende
-
- Tweet
- Pin It
- Condividi per email
-
Pur ritenendo di essere totalmente protetti e non vulnerabili, quando si parla di sicurezza informatica bisogna comprendere che in realtà si è attaccabili da più fronti. Per non perdere i dati in caso di attacco informatico, la domanda che viene posta più frequentemente è se il semplice backup dei dati, fondamentale per proteggere la rete e i dati riservati dalle ultime minacce come malware, ransomware, APT (Advanced Persistent Threat), sia sufficiente – oltre alle classiche protezioni firewall e antivirus.
“Il backup dei dati è sicuramente utile e rappresenta una delle misure di sicurezza “classiche” che una struttura informatica deve prevedere e implementare”, spiega Maurizio Tondi, CTO di Axitea, “ma è una forma di protezione a posteriori, ovvero viene attivata quando il danno è già avvenuto nel tentativo di mitigarlo, ma non può bastare a proteggere tutti i dati dal ransomware, oltre a non essere sempre completamente efficace.”
Secondo Axitea, il solo backup non è sufficiente a difendere le aziende. Questo perché il ransomware attacca anche il backup dei dati e può quindi essere criptato, soprattutto quando si tratta di un backup online. Per quanto concerne il ripristino delle informazioni (restore), è necessario molto tempo per effettuarlo, con una probabile interruzione dell’attività lavorativa; inoltre c’è anche la possibilità che il restore non vada a buon fine. Può poi accadere che non tutti i dati che servono siano stati sottoposti a backup, rischiando quindi di perderli; il backup dati inoltre potrebbe fallire, basti pensare che il 40% delle aziende e dei professionisti non controlla la buona riuscita di questa operazione. Infine, è importante ricordare che il backup non protegge dal furto dei dati. Gli hacker che sottraggono dati riservati sono soliti lanciare il ransomware (blocco dei dati con la richiesta di riscatto) sulle postazioni, solo dopo aver portato a segno il loro reale obiettivo: il furto dei dati. Con l’operazione di ripristino delle postazioni o dei server bloccati si possono ottenere inoltre due effetti negativi: non si conosce il reale danno subito (ad esempio furto dei dati) e si subisce la cancellazione del log (l’elenco delle attività svolte dal sistema operativo), cioè le prove importanti per la ricostruzione di quanto accaduto a fini forensi e legali.
“Il backup dei dati è certamente utile, ma per proteggere adeguatamente l’azienda da attacchi informatici, deve essere necessariamente affiancato da un servizio di prevenzione, più che di cura”, continua Maurizio Tondi. “Esistono soluzioni dedicate anche alle PMI che permettono di bloccare a monte le minacce informatiche: ciò è reso possibile grazie all’analisi del rischio, delle vulnerabilità, all’identificazione delle soluzioni e della tecnologia più adeguate.”
In particolare, soluzioni di Sicurezza Informatica Gestita anti-APT che prevengono nella stragrande maggioranza dei casi il danno, evitando quindi la compromissione di rete, macchine e sistemi aziendali, il blocco del personale dipendente per un tempo indefinito, potendo inoltre disporre di un importante servizio di business fermo fino al ripristino della situazione.
In questo senso, può rappresentare un vantaggio significativo avvalersi di un Security Operation Center come quello di Axitea, attivo 24 ore su 24, 365 giorni l’anno per poter godere di una protezione globale non solo dei rischi informatici, ma anche dei rischi fisici (come ad esempio l’introduzione illecita in un edificio finalizzata al furto di beni), ed al tempo stesso sfruttare al meglio gli investimenti, con la certezza di rispondere sempre nel modo migliore alle proprie necessità di sicurezza.
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OTUn nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor TechnologiesPer preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure ConnectSchneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMIUn punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
AI e sicurezza fisica: come prevenire gli infortuni sul lavoro secondo AxiteaCiclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle misure da intraprendere per evitare che tali...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurityUna giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...
-
Intelligenza artificiale, cybersecurity e piattaforme digitali: tutte le opportunità per le PMIDassault Systèmes ha condiviso i risultati di un’indagine che mette in luce alcune tendenze che offrono oggi nuove opportunità alle startup e alle PMI (Piccole e Medie Imprese) di fare un salto di qualità rispetto alle aziende...
-
7 suggerimenti per riprendersi da un attacco ransomwareNegli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
Scopri le novità scelte per te
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi...
Notizie Tutti ▶
-
Le soluzioni CAD di SDProget Industrial Software in mostra a SPS Italia 2024Dal 28 al 30 maggio, SDProget sarà presente al padiglione 5, stand E045, alla...
-
Partnership di distribuzione globale tra DigiKey e 3PEAKDigiKey, primario distributore commerciale a livello mondiale che offre la più vasta selezione di...
-
Zebra Technologies annuncia nuove funzionalità di intelligenza artificiale generativa al Google Cloud NextZebra Technologies Corporation, fornitore di soluzioni digitali che consentono alle aziende di collegare in modo...
Prodotti Tutti ▶
-
AI per le intranet: uno strumento che integra e potenzia le capacità umane, senza sostituirleGià da tempo l’intelligenza artificiale fa parte della nostra vita quotidiana ed è usata...
-
Emerson e CoreTigo migliorano la sostenibilità e riducono i costi con una soluzione wireless per il trattamento dell’ariaEmerson crea soluzioni sostenibili per i propri clienti con le tecnologie di automazione industriale...
-
Cobot più collaborativi, facili all’uso ed ergonomici grazie alla Master Key di Idea Prototipi“Grazie a queste macchine, in pratica, sta accadendo quella rivoluzione che ha investito le...
