Negli ultimi anni il backup ha guadagnato spazio e importanza, e oggi le aziende hanno molte opzioni a loro disposizione. E il settore continua a innovare: Gartner stima che più dell’85% delle aziende saranno cloud-first entro il 2025 e possiamo supporre che almeno una parte dei loro backup sarà basata sul cloud. Ma il fatto stesso che ogni anno il 31 marzo si celebri il World Backup Day è un’indicazione che il backup non riceva ancora l’attenzione che merita. Quest’anno, si dovrebbe celebrare il World Backup and Running Day modificando le policy del piano di cybersecurity e mettendo backup e ripristino al centro dell’incident plan.
Cos’è il backup?
È fin troppo facile pensare al backup come a un elemento statico, gestito dal team IT, che se ne sta lì a prendere polvere. In realtà tutti quei chilometri di nastro, quella pila di dischi rigidi, i petabyte di storage nel cloud, sono tutti dati e i dati rappresentano la linfa vitale di qualsiasi organizzazione.
Proteggere quei dati da guasti software e hardware, corruzione, errore umano, disastro naturale o, sempre più spesso, attacchi ransomware e altri crimini informatici, è il lavoro del backup. Viene catturata e sincronizzata un’istantanea point-in-time che può essere utilizzata per riportare i dati allo stato precedente in caso di incidente. L’obiettivo è quello di garantire un recupero rapido e affidabile.
Da quando le normative GDPR sono entrate in vigore in tutta Europa nel 2016, dimostrare di aver preso tutte le precauzioni per proteggere i dati, nonché per recuperarli e cancellarli se necessario, è diventato un requisito per le aziende. E nonostante questo abbia certamente dato un ulteriore impulso al backup, ancora troppe aziende si stanno ponendo le domande sbagliate – concentrandosi su come diventare conformi con una spesa minima e affrontando il tema del backup il più rapidamente possibile per passare ad altri problemi e progetti IT considerati più urgenti.
Il ransomware ha cambiato tutto
Il ransomware è una preoccupazione rilevante per i team di sicurezza, i dipartimenti IT e i consigli di amministrazione da quando WannaCry ha scosso il mondo nel 2017.
L’anno scorso, un attacco ransomware di alto profilo da parte del gruppo Conti all’Health Service Executive (HSE) in Irlanda, già gravemente colpito dalla pandemia, ha portato nuovamente le minacce informatiche sulle prime pagine dei giornali. Colpendo quasi ogni parte del sistema sanitario irlandese, le ripercussioni si sono fatte sentire per molti mesi, con appuntamenti e trattamenti urgenti rimandati e registri cartacei che hanno sostituito quelli digitali. Il riscatto richiesto in questo caso era di 20 milioni di dollari.
Nel tentativo di anticipare la prossima ondata di ransomware, le organizzazioni stanno cambiando il piano di cybersecurity, adottando un numero crescente di strumenti di sicurezza, applicazioni e piattaforme – l’azienda media ne ha più di 75 da gestire.
In tutto questo, la pandemia e lo smart working hanno dato il via a una proliferazione degli ambienti ibridi, aprendo nuovi varchi per i criminali informatici. L’aumento dei lavoratori remoti che utilizzano il cloud ha reso la protezione delle risorse aziendali un compito sempre più complesso per la maggior parte delle imprese. Ma la risposta ai nostri incubi ransomware c’è sempre stata.
Backup: da ultima linea di difesa a primo porto di chiamata
Alle aziende piace parlare di piano di cybersecurity e resilienza, ma la realtà è che quando succede qualcosa l’impresa deve basarsi su una soluzione di protezione dei dati per recuperare dati e applicazioni critiche. Il backup è l’unica cosa che permette alle organizzazioni di essere di nuovo operative.
Il backup come strumento operativo per la sicurezza informatica
I backup non contengono solo i dati di cui l’organizzazione ha bisogno per operare – contengono anche la conoscenza delle azioni portate dai propri avversari, non autorizzate e potenzialmente dannose. Immaginiamo di poter utilizzare uno strumento di Security Orchestration & Automation per attivare automaticamente più copie di sistemi compromessi durante l’intero ciclo di vita dell’attacco; oppure di poter andare a caccia di indicatori di compromissione nei workloads, siano essi fisici, virtuali o in-the-cloud, senza dover implementare e gestire più infrastrutture. Le moderne soluzioni di backup dovrebbero essere inserite nel piano di cybersecurity aziendale, in quanto possono dare valore alla sicurezza, estraendolo direttamente dai dati che l’organizzazione sta creando – in un periodo in cui c’è bisogno di cyber resilience invece che cyber security, il backup è il migliore amico di ogni organizzazione.
Quindi, non si dovrebbe vedere la soluzione di backup nel piano di cybersecurity solo come un’altra voce del budget di quest’anno, un male necessario nel caso in cui tutto il resto fallisca in un giorno buio. Se pianificato e implementato in modo lungimirante, il backup può consentire alle aziende di affrontare tempi di inattività e interruzioni minime in caso di attacco ransomware. Non ci si dovrebbe limitare ad acquistare il minimo necessario per essere conformi, ma investire in una soluzione di protezione dei dati che si guadagni un posto di rilievo tra gli strumenti aziendali di sicurezza nella lotta contro il ransomware.
di James Blake, EMEA Field CISO – Rubrik