A cura di Sammy Zoghlami, Senior Vice President EMEA di Nutanix
ll ransomware è un vero e proprio tormento per i CIO, che colpisce non solo i reparti IT e i SOC, ma l’intera struttura operativa dell’azienda, fino a raggiungere partner e clienti. Inoltre, provoca stress e può avere un impatto catastrofico sulle finanze, sulle famiglie e sulla salute delle vittime.
Considerando la diffusione degli attacchi ransomware e le previsioni del SANS Institute, leader nel settore della sicurezza informatica, che indicano un’impennata del 73% fino a 4.611 attacchi nel 2023, la minaccia non potrebbe essere più grave. Addirittura, secondo Gartner, entro il 2025 gli attacchi informatici prenderanno di mira la tecnologia operativa (OT) – dove il digitale incontra l’infrastruttura industriale – per nuocere o addirittura arrivare a causare la morte di esseri umani.
Non sorprende quindi che, nella sesta edizione del report globale Nutanix Enterprise Cloud Index (ECI) commissionato a Vanson Bourne, il ransomware sia stato indicato come una priorità. Il 45% degli intervistati a livello globale ha infatti indicato la protezione contro ransomware e malware come la principale sfida per l’infrastruttura, superando di poco un’area correlata, quella della privacy e della conformità dei dati (39%).
Il ransomware ha avuto un ruolo di primo piano anche quando è stato chiesto agli intervistati di classificare i principali fattori di scelta dell’infrastruttura. Quasi quattro su dieci (39%) hanno citato il ransomware, subito dopo le prestazioni (40%) e la flessibilità di eseguire le soluzioni in cloud e on-premise (41%).
Inoltre, l’89% ha dichiarato di aver subito un attacco negli ultimi tre anni e, tra di essi, il 96% ha dichiarato di aver subito danni.
La paura del ransomware è amplificata dalla forte tendenza alla digitalizzazione e dalla dipendenza delle aziende dai dati per il processo decisionale e l’automazione. Sappiamo che una delle migliori opportunità che le aziende hanno per differenziarsi dalla concorrenza è quella di eccellere nell’IT. Ma questo ha fatto sì che le operations digitali diventassero un obiettivo ancora più grande e interessante per i criminali informatici.
Facciamoci delle domande e diamoci delle risposte
Cosa può fare l’IT? La risposta è che non esiste una formula magica, né una patch, né una soluzione unica. In parte, ciò è dovuto al fatto che la minaccia del ransomware non è solo tecnica poiché prende di mira le vulnerabilità degli esseri umani per persuaderli a cedere informazioni.
Pertanto, la formazione è fondamentale e sempre più spesso i team di incident response forniscono le competenze necessarie. Ad ogni modo, la capacità di automatizzare il rilevamento delle minacce e di ripristinare rapidamente i servizi offre un approccio che va ben oltre quanto sia stato possibile in precedenza. Al di là del backup, è possibile ridurre i tempi di inattività da ore, giorni o settimane a circa 15 minuti.
Il nostro studio mostra che il 29% degli intervistati ha dichiarato di aver effettuato il ripristino in poche ore mentre il 33% ha impiegato giorni e questi sono solo i risultati relativamente positivi. Se si confrontano questi dati con quelli del 17% che ha impiegato settimane e del 21% che ha dichiarato di averne impiegate diverse, l’entità del disservizio è evidente.
Stiamo ascoltando?
Fortunatamente, la pressante necessità di agire sembra essere stata recepita e compresa. Alla domanda su quali debbano essere le priorità dei CIO e dei CTO nel 2024, la prima risposta è stata la sicurezza dei dati e il rilevamento del ransomware. La stragrande maggioranza degli intervistati (92%) afferma che le proprie aziende devono ridurre l’esposizione al ransomware e quasi quattro su cinque (78%) dichiarano che aumenteranno la spesa per la protezione dal ransomware entro il 2024.
La sfida del ransomware è onnipresente in tutti i settori verticali, con particolare riferimento ai servizi bancari e finanziari, alla sanità, all’industria manifatturiera, all’energia/utilities, alle agenzie governative e all’istruzione.
È tempo dunque che i CIO si preparino a respingere gli attacchi ransomware e adottino misure concrete ed efficaci che non si limitino ad attività di remediation, backup e gestione delle conseguenze degli attacchi. Se abbiamo imparato qualcosa, infatti, è che queste minacce sono destinate a diventare ancora più estese e sofisticate.