Gli attacchi informatici continuano a creare scompiglio tra le organizzazioni poco preparate. Per citare solo una delle ultime indagini in materia, secondo The State of Ransomware 2022 di Sophos il 66% delle organizzazioni intervistate è stato colpito da un attacco ransomware nel 2021. Si tratta di un aumento vertiginoso rispetto al 37% del 2020. Il rapporto evidenzia anche l’aumento del costo degli attacchi, visto che nel 2021 l’11% delle organizzazioni ha dichiarato di aver pagato riscatti pari o superiori a 1 milione di dollari, mentre nel 2020 il numero di coloro che hanno pagato tale importo era del 4%.
La ricerca globale che Cohesity ha commissionato e pubblicato all’inizio di quest’anno fornisce risultati interessanti su come le organizzazioni possano migliorare la propria resilienza informatica. È stato scoperto che molte organizzazioni hanno un falso senso di sicurezza sulle proprie capacità in relazione agli attacchi informatici. Molte hanno dichiarato di ritenere che l’infrastruttura di backup e di ripristino di cui dispongono sia sufficiente a garantire un recupero completo in caso di attacco entro 24-72 ore. Tuttavia, quando si è indagato più a fondo, gli intervistati hanno espresso grandi preoccupazioni legate alla resilienza informatica in altre aree.
Qualità dell’allineamento tra i team IT e SecOps
Si tende a pensare che il team di sicurezza sia l’unico responsabile di tutti gli aspetti dell’implementazione e della gestione della sicurezza dei sistemi, mentre il team IT si concentra maggiormente sull’abilitazione dei flussi di lavoro dell’organizzazione attraverso la protezione dei dati e la garanzia che i sistemi di backup e ripristino siano implementati correttamente. Data la natura complementare delle minacce alla sicurezza e la necessità di eseguire facilmente il backup e il ripristino se/quando si verifica un attacco, sembra logico che questi due gruppi collaborino strettamente. Ma spesso non è così.
Infatti, nella ricerca ricerca di Cohesity si riscontra una preoccupante prevalenza di questa divisione tra i due ruoli. Il 31% dei responsabili delle decisioni SecOps che hanno risposto al nostro sondaggio ritiene che la collaborazione con l’IT non sia forte e il 9% è arrivato a definirla “debole”. Tra i decisori IT, il 13% ritiene che la collaborazione non sia forte. Complessivamente, il 22% degli intervistati IT e SecOps ritiene che la collaborazione tra i due ruoli non sia forte.
In realtà, l’IT e i SecOps devono collaborare su molte aree se vogliono garantire la massima resilienza contro gli attacchi informatici. Devono possedere congiuntamente la strategia complessiva di resilienza informatica, collaborando prima che avvenga un attacco e guardando in modo olistico al NIST Cyber Security Framework, che comprende cinque capacità fondamentali: identificare, proteggere, rilevare, rispondere e recuperare. Dovrebbero inoltre condividere la proprietà dei KPI associati.
Eccessiva fiducia nella capacità di ripristinare i dati
Quando si tratta di ripristino dei dati, le organizzazioni devono avere totale fiducia nella loro capacità di recovery. Non c’è assolutamente alcun valore nell’intraprendere un esercizio di recovery dei dati – che sia reale o che si tratti di un’esercitazione perché si stanno testando i sistemi – con l’aspettativa di qualcosa di meno. La falsa fiducia è una cosa pericolosa, di cui bisogna diffidare.
Dalla ricerca è emerso che il 90% dei team pensa di potersi riprendere da un attacco. Si tratta di una percentuale inferiore a quella che vorremmo vedere: ovviamente il 10% non ha questa sicurezza. Ma anche quel 90% potrebbe essere un eccesso di fiducia. Si è anche scoperto che il 55% non considera il backup dei dati come una parte cruciale delle proprie responsabilità. “Non è il mio lavoro” si potrebbe sentir rispondere dopo un’interruzione costosa delle attività: può essere tecnicamente vero, ma si tratta di una situazione terribile per l’organizzazione.
Cohesity ha scoperto che il 21% dei responsabili IT e SecOps non sa dove o come sono archiviati i dati della propria organizzazione. C’è da chiedersi se le organizzazioni in questione siano minimamente preoccupate: come si può avere fiducia nella capacità di ripristinare i dati se non si sa dove si trovano?
Quando i team SecOps e IT sono meglio allineati, diventa possibile condividere la responsabilità e la proprietà del backup e del ripristino. Inevitabilmente ciò significa anche capire dove e come sono archiviati tutti i dati. Questo può contribuire ad aumentare la fiducia nei sistemi di ripristino dei dati al livello più alto possibile e a garantire che sia una fiducia basata sulla realtà piuttosto che sulla fede cieca.
Disponibilità di attrezzature e talenti
Quando è stato chiesto ai responsabili delle decisioni in materia di SecOps e IT quali fossero le loro apparecchiature di backup/ripristino, a livello globale, il 32% dichiara di avere un sistema di backup antiquato.
È chiaro che più un sistema di backup/ripristino è vecchio, meno è probabile che sia in grado di far fronte alla natura degli attacchi moderni. I vettori di attacco si sviluppano con notevole rapidità e sono pronti a sfruttare qualsiasi falla. I sistemi più vecchi sono probabilmente più lacunosi e hanno un approccio alla protezione contro gli attacchi moderni che si basa sull’aggiunta di nuovi rimedi che, strato dopo strato, diventano sempre più complessi e ingombranti.
I sistemi più vecchi possono anche essere più costosi da mantenere. L’aggiunta di nuovo storage, la necessità di supportare un numero crescente di lavoratori da remoto, ormai comune a molte aziende, l’integrazione con software e servizi moderni man mano che vengono introdotti all’interno dell’organizzazione, sono cose che richiedono più tempo e denaro quando si lavora con sistemi vecchi.
Tutto questo prima ancora di considerare l’attuale e crescente carenza di talenti. Secondo una recente indagine, l’87% delle organizzazioni ritiene che vi sia una carenza di competenze in materia di sicurezza informatica e il 51% teme che gli investimenti nella sicurezza non tengano il passo con il business digitale. In una situazione in cui le organizzazioni possono trovarsi a competere pesantemente per i migliori talenti, ha senso offrire loro un lavoro gratificante con un sistema di backup e ripristino più recente e sofisticato, piuttosto che uno che copre crepe sempre più visibili.
Per le organizzazioni che lottano contro la piaga sempre presente dei cyberattacchi, la fiducia nella resilienza informatica è essenziale. I team SecOps e IT dovrebbero collaborare il più possibile in quest’area cruciale. Dopotutto, se la fiducia non si basa su sistemi di backup e ripristino in grado di affrontare le sfide poste dai criminali informatici di oggi, potrebbe rivelarsi davvero poco utile – e molto costosa.
di Manlio De Benedetto, Director System Engineering di Cohesity