I dati del Rapporto Clusit 2023, recentemente presentato, non lasciano alcun dubbio sulla gravità dei rischi cyber con cui dobbiamo misurarci anche nel nostro Paese: nel 2022 è andato a segno il 7,6% degli attacchi globali, 188 in tutto.
Oltre la metà di questi è stata causata da malware – ben 6 punti percentuali in più rispetto al dato globale – e le conseguenze sono state gravi o gravissime a livello economico, sociale e di immagine, nel 95% dei casi.
Nel nostro Paese – hanno messo in evidenza i ricercatori di Clusit – la pressione maggiore degli attacchi avviene sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali, laddove le organizzazioni sono meno strutturate e più impreparate a far fronte ad emergenze cyber, per scarsa consapevolezza o mancanza di risorse.
Comunemente, molte imprese pensano di non essere a rischio, per settore di operatività o bassa criticità delle informazioni trattate. I dati del Rapporto Clusit 2023, tuttavia, ci dicono che lo scorso anno i cosiddetti “obiettivi multipli” – ovvero le vittime di campagne non mirate – sono stati colpiti dai criminali nell’ordine del 900% in più rispetto all’anno precedente.
Quindi, convengono i ricercatori di Clusit, nessuno può ritenersi al sicuro: oltre agli attacchi malware e ransomware, la perdita dei dati può essere banalmente causata da guasti hardware, corruzione del software, cancellazione accidentale e disastri naturali, come un allagamento o un incendio.
Di fronte a questo scenario il consiglio è di alzare la guardia: “Il singolo backup non è più sufficiente”, afferma Alessio Pennasilico, del Comitato Scientifico di Clusit. “È oggi imprescindibile avere un backup immutabile, in cui i file non siano cancellabili o modificabili, poiché, in caso di intrusione, i criminali sono ormai in grado di accedere a qualsiasi dato”.
“A scalare, la complessità delle organizzazioni, i loro perimetri sempre meno definiti e l’ampiezza della supply chain rendono inoltre necessari piani strutturati di continuità operativa e la costituzione di ambienti di disaster recovery, magari grazie al cloud, che certamente garantiscono maggiore protezione”, prosegue Alessio Pennasilico.
Di seguito le tre regole d’oro condivise in occasione del Backup Day dagli esperti di Clusit per non mettere a rischio i propri dati
- Dotarsi di un piano di continuità operativa e tenerlo aggiornato via via che l’organizzazione evolve
- Implementare un ambiente di Disaster Recovery, magari in cloud, in grado di garantire la continuità aziendale
- Prevedere un backup immutabile di tutti i dati dell’organizzazione
Tutto ciò non riguarda solo le imprese o i professionisti. “La disponibilità di dispositivi sempre più potenti e pervasivi, dove salvare contatti, documenti, foto e video, mette costantemente a rischio ciascuno di noi, se non ci premuriamo di garantirci un’ancora di salvezza, che per il privato cittadino può certamente essere rappresentata dal backup, meglio se ridondato tra dispositivi e cloud”, conclude Pennasilico.