Hitachi Vantara, società di Hitachi dedicata alle infrastrutture digitali, alla gestione e all’analisi dei dati, ha presentato i risultati di una ricerca effettuata nel marzo 2022 e co-sponsorizzata da Enterprise Strategy Group (ESG) intitolata “La lunga strada per prepararsi al ransomware”, in cui si evince che la preparazione al ransomware è l’arma di difesa migliore per non farsi trovare impreparati e limitare, se non azzerare, i danni.
L’indagine ha coinvolto oltre 600 professionisti dell’IT e della cybersecurity; quasi quattro intervistati su cinque (79%) ammettono di aver subito un attacco ransomware nella loro azienda durante l’ultimo anno. Ancora più preoccupante il dato relativo all’esito di questi attacchi. Quasi tre quarti (73%) degli intervistati dichiara di essere stato danneggiato o dal punto di vista finanziario o da quello operativo. Come si legge nel rapporto, “i dati hanno un valore e ogni dato perso si può potenzialmente tradurre in una perdita del volume di business. Perdere i dati è come buttare soldi dalla finestra “.
“I criminali informatici sono diventati più sofisticati nel tempo e utilizzano metodi sempre nuovi e più avanzati per garantire la riuscita dei loro sforzi“, ha dichiarato Christophe Bertrand, practice director di Enterprise Strategy Group. “Per le aziende oggi la chiave per combattere questa crescente minaccia è l’implementazione di una strategia a 360° di preparazione al ransomware; un lavoro di squadra che mette assieme divisione IT, sicurezza e i responsabili per la protezione dati con l’obiettivo di definire una strategia di protezione che coinvolga hardware, software e servizi, oltre che aspetti più generali quali quelli relativi a copertura assicurativa, predisposizione di test specifici per individuare le vulnerabilità, verifica e formazione dei dipendenti sulla sicurezza, sviluppo di playbook, e altro ancora“.
Nel 79% dei casi gli attacchi ransomware riguardano i sistemi di storage o i dati basati su cloud, rispettivamente per il 40% e il 39%. A complicare le cose: il principale punto di debolezza in caso di attacco risulta essere il software applicativo (36%), mentre i software di sistema, le autorizzazioni degli utenti, le errate configurazioni dei dispositivi esterni e la posta elettronica si dividono quasi equamente la quota rimanente.
“Il dato più critico di questo rapporto è la discrepanza tra la perdita di valore potenziale dell’azienda dovuta a un attacco ransomware rispetto a quella di altri casi di downtime“, ha dichiarato Tom Christensen, Global Technology Advisor ed Executive Analyst di Hitachi Vantara. “La perdita potenziale di valore aziendale è amplificata dalla durata del downtime e dalla difficoltà di recupero dei dati. Per questo è importante non solo costruire infrastrutture e applicazioni resilienti, ma anche promuovere una cultura che prepari in modi permanente tutta l’organizzazione all’eventualità di un attacco hacker cui dover rispondere con prontezza”.
“Il ransomware è uno dei nostri maggiori fattori di rischio e cerchiamo di controllarlo al meglio delle nostre possibilità“, ha dichiarato Leong Boon Ang, responsabile della sicurezza informatica della National University di Singapore, una grande università con oltre 44.000 studenti e 12.000 dipendenti. “Collaboriamo con Hitachi Vantara per implementare una soluzione di organizzazione dei dati basata su cloud privato in cui i nostri utenti si sentano sicuri di archiviare i propri dati. Inoltre, abbiamo due data center separati con piani di continuità aziendale che includono il disaster recovery. Questi ci forniscono più fonti di backup e ridondanza, non solo per i nostri dati ma anche per le nostre macchine virtuali“.
“Abbiamo tutti sentito la metafora dell’ultima linea di difesa, ma in realtà si tratta più che altro di una questione di resilienza“, afferma Marco Estrela, Senior Cybersecurity Advisor di Virtual Guardian/ESI Technologies, spiegando come Hitachi aiuta l’azienda nella preparazione al ransomware. “La maggior parte dei clienti impiega molto tempo a recuperare i dati, sempre che ci riesca. Persino con una solida strategia BCP/DRP la tecnologia tradizionale non sempre è in grado di fornire il supporto desiderato o necessario. Finalmente, le soluzioni Hitachi forniscono delle garanzie a livello tecnico e rendono i nostri clienti più resilienti. Nella catena end-to-end della cybersecurity, contiamo su Hitachi per aiutare i nostri clienti non solo a proteggersi dal ransomware e da altre minacce informatiche, ma anche a ripartire in modo efficiente dopo un attacco“.
