A cura di Fred Lherault, Field CTO, EMEA / Emerging Markets, Pure Storage
Il 31 marzo si celebra il World Backup Day, la giornata internazionale dedicata al backup dei dati: un’occasione importante per ricordare alle aziende di verificare le loro strategie di protezione dati in un contesto di cyberminacce in costante crescita ed evoluzione. Dal canto loro i cybercriminali non hanno certo bisogno che qualcuno ricordi loro nulla, dal momento che sono costantemente a caccia di vulnerabilità su base 24/7 per riuscire a violare i sistemi delle loro vittime. Considerando la natura preziosa e sensibile dei dati, a qualunque settore appartengano (pubblica amministrazione, sanità, servizi finanziari o altro), le aziende non possono certo permettersi di pensare al backup solamente un giorno all’anno.
Il malware è la causa numero uno delle perdite di dati e tra le forme di malware più comuni si trova il ransomware, che rende inutilizzabili i dati attraverso la cifratura crittografica. Nel 2024 sono stati registrati 5.414 casi di attacchi ransomware globali, un aumento dell’11% rispetto al 2023. A causa della natura sensibile di questo genere di violazioni della sicurezza, è realistico immaginare che il numero effettivo di attacchi sia decisamente superiore. Si può dunque prevedere che il 2025 possa essere un anno record per gli attacchi ransomware. Di fronte a cifre così allarmanti non c’è più posto per l’atteggiamento di chi pensa ‘tanto non succederà a me’. Le aziende devono disporre di piani proattivi, non reattivi, sia per la loro tranquillità ma anche per essere conformi alle nuove normative di cyber resilienza emanate da vari Paesi del mondo.
Se in passato i sistemi di backup hanno rappresentato una vera e propria polizza assicurativa contro gli attacchi, oggi purtroppo gli hacker cercano di violare anche questo tipo di risorsa. Una volta che un attaccante penetra nei sistemi di un’azienda cercherà infatti di trovare le credenziali adatte per poter bloccare i backup. Questo rende il ripristino dei sistemi molto più difficile, lungo e potenzialmente costoso.
Minimizzare il downtime è la chiave per proteggere fatturato e reputazione
Il fermo operativo o downtime è la conseguenza più costosa di un attacco ransomware, dato che ogni interruzione può comportare gravi danni in termini finanziari e di reputazione. Secondo un report del 2025, il 93% delle aziende teme l’impatto del downtime – e nello scorso anno il 100% di esse ha registrato perdite di fatturato provocate da interruzioni operative. Considerando il downtime che può scaturire da un attacco ransomware, è essenziale che le aziende dispongano di tecnologie e processi per proteggersi. In che modo?
Proteggere i dati per proteggere il business
Il backup rimane un elemento essenziale ma non sufficiente per la protezione dei dati. Implementare funzionalità di protezione dati avanzate aiuta le aziende a prepararsi meglio – e a reagire più velocemente – nei confronti di ransomware e cyberattacchi. Per questo occorre fondamentalmente un duplice approccio: eseguire con regolarità copie immutabili e indelebili dei dati, e disporre dell’infrastruttura necessaria per poter ripristinare rapidamente i backup in tempi brevi e su vasta scala.
Nel caso in cui un cyberattacco o un evento di altro genere dovessero compromettere i dati o interrompere le operazioni, le aziende potranno recuperare i dati critici dalle loro copie immutabili così da ripristinare velocemente le attività senza doversi piegare ai ricatti dei cybercriminali. Immutabilità e indelebilità significano che le copie non possono essere modificate (per esempio, cifrate) in alcun modo né cancellate da alcuno anche se in possesso delle credenziali amministrative del sistema. Ciò le rende molto più resilienti e affidabili in caso di cyberattacco.
Il punto successivo riguarda la capacità di ripristinare i dati alla massima velocità possibile, poiché anche il backup più affidabile ha un’efficacia limitata se la normale operatività non può essere ripresa in tempi brevi. Alcune delle soluzioni storage flash-based più avanzate incrementano enormemente la velocità del ripristino dati. Le soluzioni migliori vantano performance di svariate centinaia di TB/ora su scala, permettendo alle aziende di far ripartire i sistemi nell’arco di ore anziché di settimane così da minimizzare l’impatto di attacchi e interruzioni.
La capacità di riavviare velocemente i servizi critici è diventata obbligatoria in alcuni settori regolamentati. Per esempio, la normativa europea DORA (Digital Operational Resilience Act) entrata in vigore nel gennaio 2025 impone che in caso di disastro i sistemi bancari critici vengano ripristinati in meno di due ore di tempo, un obiettivo molto difficile da rispettare con le soluzioni per la protezione dati legacy che non sono mai state pensate per un recupero rapido delle informazioni. Sulla scia di questa norma possiamo aspettarci l’introduzione di obblighi simili anche da parte di ulteriori Paesi e settori industriali.
Gli SLA per il ripristino da ransomware sono ora parte della soluzione
Proteggere i dati è cruciale, ma ugualmente importante è considerare altri aspetti critici conseguenti un attacco ransomware, come per esempio la potenziale inaccessibilità degli storage array colpiti. In molti casi questi array vengono bloccati a scopo di indagine da parte delle compagnie assicurative o delle forze dell’ordine, impedendo alle aziende di accedervi o recuperare i dati presenti nei sistemi compromessi. Senza una soluzione storage alternativa disponibile, le aziende possono quindi trovarsi bloccate e incapaci di tornare velocemente alla normalità.
Per fortuna esistono oggi soluzioni appositamente studiate per affrontare questo tipo di rischio. Alcuni vendor propongono infatti SLA (Service Level Agreement) dedicati al ripristino da ransomware selezionabili nell’ambito di piani STaaS (Storage-as-a-Service) già attivi. In caso di attacco questi servizi mettono a disposizione un ambiente storage operativo pulito e affiancato da assistenza tecnica e professionale. In questo modo è possibile ottenere in poche ore un sostituto funzionale completo qualora gli storage array originali dovessero diventare indisponibili. Si tratta di un livello di garanzia supplementare che aiuta le aziende a tornare alla normalità in modo veloce e trasparente anche qualora lo storage primario diventasse inaccessibile perché sottoposto a indagini.
Resilienza e agilità sono il segreto della tranquillità
Il World Backup Day ricorda alle aziende la necessità di verificare il proprio approccio alla sicurezza dei dati; tuttavia, nell’attuale scenario di onnipresenti minacce in costante evoluzione, è essenziale adottare strategie avanzate per la protezione dei dati tali da assicurare la piena tranquillità per 365 giorni all’anno. Investendo in infrastrutture IT a prova di futuro e implementando un robusto e moderno piano per la protezione dei dati – un piano che comprenda processi efficienti per salvaguardare e ripristinare i dati – le aziende possono mitigare i rischi della cybersicurezza e minimizzare le onerose interruzioni operative.
