Aziende esposte ai cyber attacchi da tecnologie obsolete di backup e ripristino

Aziende esposte ai cyber attacchi da tecnologie obsolete di backup e ripristino

Secondo una ricerca di Cohesity la metà degli intervistati dichiara che la propria azienda si affida a sistemi superati

Il messaggio non potrebbe essere più chiaro. La vetustà degli strumenti di backup e ripristino – quando ci sono – è una delle criticità più importanti connesse all’incapacità delle aziende di reagire con prontezza agli attacchi. Soprattutto ransomware. E’ quanto emerge da una ricerca commissionata da Cohesity, leader nella gestione innovativa dei dati, a Censuswide e condotta su un campione di oltre 2000 professionisti IT e della sicurezza, tra Stati Uniti, Australia e Nuova Zelanda e Regno Unito.

Tutte le risposte

Dalla survey emerge che per quasi la metà degli intervistati la propria azienda dipende da un’infrastruttura primaria di backup e ripristino obsoleta, inadatta a gestire e proteggere i dati. Tecnologie che in alcuni casi, hanno alle spalle tra i 10 e i 20 anni di onorato servizio. Progettate evidentemente ben prima dell’attuale era del multicloud e dell’ondata di sofisticati attacchi informatici che colpiscono le aziende a livello globale. Se questo è lo scenario si comprende perché il 50% dei rispondenti afferma di aver poca fiducia nella capacità di rispondere a un attacco informatico. «La quasi totalità dei dati viene oggi generata dalla periferia e non più dal datacenter» osserva Albert Zammar, Regional Director Southern Europe di Cohesity. «I dati archiviati sono sia on premise che in cloud. E la percentuale di aziende che utilizza un modello ibrido è destinata a crescere. Ma la maggior parte delle soluzioni di backup e recovery attualmente installate, non sono adatte agli ambienti multicloud».

Mancanza di fiducia

Dalle risposte al sondaggio emerge in tutta evidenza che chi è chiamato a difendere i dati e gli altri asset aziendali sia molto cauto rispetto alla propria e altrui capacità di reagire in modo tempestivo ed efficace a un possibile attacco. In particolare un aspetto che emerge con chiarezza è la constatazione di come infrastruttura IT e quella dedicata alle SecOps siano ancora molto lontane da una fattiva integrazione (41%) e dall’obiettivo di lavorare in modo coeso e coordinato (38%). Sul fronte tecnologico tra i maggiori ostacoli alla ripresa dell’operatività dell’organizzazione dopo un attacco ransomware i rispondenti evidenziano l’assenza di un sistema di disaster recovery automatizzato (34%), la presenza di sistemi di sicurezza incapaci di generare alert dettagliati e tempestivi (31%) e l’indisponibilità di copie di backup dei dati recenti e non manipolabili (32%).

Leggi anche:  #StopalCybercrime, l’evento online di Kaspersky per scoprire nuove minacce e misure di protezione

Cosa fare

Secondo gli intervistati, modernizzare le capacità di gestione, protezione e ripristino dei dati, oltre che rafforzare la collaborazione tra IT e SecOps, sono alcune delle misure più urgenti che il management è chiamato ad adottare per irrobustire la postura di sicurezza della propria organizzazione. Cohesity dal canto suo sottolinea oltre all’urgenza di un refresh tecnologico dei sistemi di backup e recovery (32%) che preveda la crittografia dei dati in transito sulla rete (30%), la necessità emersa dalle risposte di adottare una serie di misure irrinunciabili per arginare il problema dei cyber attacchi: anzitutto l’integrazione tra piattaforme di gestione dei dati e di sicurezza; alert che segnalino un accesso anomalo ai dati, potenziati dall’Intelligenza Artificiale (34%); la disponibilità di piattaforme capaci di integrare le applicazioni di sicurezza di terze parti e di risposta agli incidenti (33%); e le funzionalità di disaster recovery automatico dei sistemi e dei dati (33%). «L’obiettivo – sottolinea Zammar – è che i team IT e SecOps dispongano di una vista completa della potenziale superficie di attacco. In quest’ottica le piattaforme di data management di nuova generazione possono colmare il divario tecnologico e al contempo migliorare la visibilità dei dati».