Sebbene molte organizzazioni possano affermare che “il ransomware potrebbe essere un disastro” e quindi includere i cyber attacchi all’interno dei loro piani di Business Continuity o Disaster Recovery (BC/DR), l’effettiva interazione tra i team interni ed esterni lascia molto a desiderare e il 60% di essi ritiene che il rapporto fra operatori e tecnici debba essere migliorato, il 45% ritiene che il proprio programma di gestione del rischio stia funzionando bene, mentre il resto è alla ricerca di miglioramenti o, peggio, non ha ancora un programma.

Alla domanda su come le organizzazioni intendano affrontare l’inevitabilità dei cyber attacchi, gli elementi più comuni in preparazione al ripristino sono due:

• avere copie di backup pulite, che si presume includano dati “sopravvissuti” agli attacchi e che non contengano codice maligno;
• verificare in modo ricorrente i backup esistenti, per valutare la recuperabilità del dato e i tempi di esecuzione dell’operazione di ripristino.
   

L’utilizzo di polizze Cyber, può aiutare dal punto di visto economico, ma non sostanziale, con un trend in crescita dei premi (+81% dei casi) e delle franchigie (+38% dei casi).

Pagare i cyber criminali per avere le chiavi di decodifica dei dati, è un’azione che arriva a buon fine nel 62% dei casi, lasciando il 20% dei casi senza risposta nonostante il pagamento venga effettuato correttamente, con ciò che comporta in termini legali ed economici.

Recuperare senza pagare ha successo solo se i backup non vengono attaccati: nel 93% degli eventi cyber, i criminali hanno reso inutilizzabili i backup e il 75% delle organizzazioni ha perso almeno una parte dei dati e il 44% dei backup è risultato compromesso.
 

Ma qual’è allora il segreto per uscire indenni da un evento cyber ?

Il segreto per la sopravvivenza dei backup è mantenerli non modificabili utilizzando tecniche di protezione delle credenziali di backup, l’automazione delle scansioni di rilevamento informatico dei backup, la verifica automatica dell’effettiva ripristinabilità dei backup. 

Bisogna, in fin dei conti, fare in modo che gli archivi di backup non possano essere cancellati o danneggiati. Si tratta di garantire la loro “immutabilità” e questa cosa va attuata durante tutto il ciclo di vita della protezione dei dati; sappiate che:

• l’82% delle organizzazioni usa Archivi Cloud Immutabili
• il 64% delle organizzazioni usa Archivi Locali Immutabili

Oltre a ciò il segreto della recuperabilità è la portabilità dei dati da dove potremo ripartire in modo efficiente e pulito, il che significa che se i server di produzione sono compromessi, avremo bisogno di nuovi server pronti all’uso su cui effettuare il ripristino dei dati.

Mentre le organizzazioni più grandi possono disporre di più data center con server “freddi”, molte non possono farlo e quindi non sorprende che la maggior parte degli intervistati abbia un piano ibrido:

• il 69% delle organizzazioni ripartirebbero da un Cloud Repository;
• l’83% delle organizzazioni programmano di ripartire da un datacenter esterno.

Quindi, cari amici, pensate bene a come ripartire da un attacco Cyber perché l’unica cosa che vi salverà è un buon piano di backup e la valutazione precisa della soluzione che vi garantisca i tempi di ripartenza accettabili per la vostra attività, siano essi 1 ora, 1 giorno, 1 settimana, 1 mese.

Se volete scaricare lo studio, in inglese, potete farlo cliccando qui