A cura di Tim Pfaelzer, Senior Vice President & General EMEA Manager di Veeam
Per troppo tempo, i leader aziendali hanno osservato la resilienza dei dati della propria organizzazione da lontano, affidandosi a piani teorici e a una mentalità basata su checklist. Questa prospettiva “2D” – in cui le misure tecniche vengono semplicemente spuntate su una lista di cose da fare – non riesce a cogliere l’intera complessità reale e trasversale delle minacce informatiche. Il ransomware, in particolare, non può essere pienamente simulato sulla carta.
Questa mentalità ha generato un pericoloso falso senso di sicurezza. Veeam mostra che oltre il 30% delle organizzazioni ritiene di essere più resiliente di quanto non sia realmente. Pur disponendo degli strumenti giusti, se questi elementi non funzionano insieme all’interno di un piano di risposta agli incidenti rigorosamente testato nel mondo reale, le organizzazioni rischiano di trovarsi esposte quando si verifica una vera crisi.
Con il 69% delle organizzazioni che nell’ultimo anno ha affrontato una minaccia ransomware, il tempo della fiducia cieca è finito. I leader devono togliersi la benda dagli occhi e intraprendere azioni concrete e proattive.
Falsa fiducia, conseguenze reali
La resilienza dei dati può essere ingannevolmente complessa, e le lacune spesso rimangono nascoste fino a quando non è troppo tardi. Molte organizzazioni cadono nella trappola di credersi preparate, per poi scoprire il contrario quando subiscono un attacco. Tra le organizzazioni vittime di ransomware lo scorso anno, il 69% riteneva di essere preparato in anticipo. Dopo aver subito un attacco, la fiducia nella propria preparazione è crollata di oltre il 20%.
Sebbene la maggior parte delle organizzazioni disponesse di un playbook per il ransomware, meno della metà includeva componenti tecniche essenziali, come copie di backup e piani di contenimento o isolamento. A prima vista, tutto poteva sembrare in ordine, ma un’analisi più approfondita ha rivelato vulnerabilità significative.
Le conseguenze di una fiducia malriposta sono gravi. Solo il 10,5% delle organizzazioni è riuscito a riprendersi con successo dopo un attacco ransomware lo scorso anno, con impatti significativi sul business e sulle operazioni. Il recente caso ransomware che ha coinvolto M&S è un esempio di alto profilo, causando non solo interruzioni dei servizi per i clienti, ma anche una perdita stimata di 300 milioni di sterline sugli utili di trading.
Il panorama delle minacce in evoluzione
Alcune organizzazioni potrebbero aver sperato che l’intervento delle forze dell’ordine contro grandi gruppi ransomware come BlackCat e LockBit rendesse il panorama delle minacce più gestibile. In realtà, la minaccia non è diminuita: si è evoluta. Gruppi più piccoli e “lupi solitari” hanno rapidamente colmato il vuoto, introducendo nuovi metodi e tattiche che pongono ulteriori sfide alla resilienza delle organizzazioni.
Da una prospettiva 2D a una 3D: la strada verso la vera resilienza
Indipendentemente dal livello di fiducia di un’organizzazione nella propria resilienza dei dati, è essenziale un esame più approfondito e critico dei suoi playbook ransomware. Non è più sicuro presumere che ciò che funziona sulla carta regga sotto stress reale. I leader devono passare da una prospettiva piatta, “2D”, a un approccio dinamico “3D”.
Si parte dalla visione d’insieme: sapete quali dati è necessario proteggere e dove risiedono? Le principali misure di resilienza, come una catena di comando predefinita e verifiche regolari dei backup, sono state implementate? Approfondite ulteriormente: i vostri team di sicurezza sono aggiornati sulle ultime tendenze degli attacchi? Con l’89% delle organizzazioni che dichiara i propri repository di backup presi di mira dagli attori delle minacce, garantire la ridondanza dei backup è oggi fondamentale.
Colmare le lacune è solo l’inizio. Le organizzazioni devono stressare i propri piani di risposta agli incidenti attraverso simulazioni nel mondo reale. Non basta affidarsi al piano A: testate anche i piani B, C, D e oltre, includendo scenari in cui il personale chiave non è disponibile o si verificano crisi multiple contemporaneamente. Questo processo spesso mette in luce punti ciechi che rimarrebbero inosservati in un piano teorico.
Trasformare la fiducia in capacità
Sfruttare framework come il Veeam Data Resilience Maturity Model (DRMM), sviluppato in collaborazione con McKinsey, può aiutare le organizzazioni a superare la fiducia cieca. I nostri dati mostrano che le organizzazioni con un alto livello di maturità dei dati si riprendono dagli incidenti ransomware sette volte più rapidamente rispetto ai loro omologhi meno maturi e registrano tre volte meno tempi di inattività.
Prendendo il controllo della resilienza dei dati – basata su test rigorosi, miglioramento continuo e intelligenza collettiva – le organizzazioni possono sostituire la fiducia cieca con una reale capacità operativa. Nell’attuale panorama delle minacce, non è più una questione di “se” la vostra organizzazione verrà attaccata, ma di “quando”. Il momento migliore per prepararsi è adesso, perché nella resilienza dei dati solo una reale prontezza fa la differenza.
