La cybersecurity è sempre più importante per le aziende – siano esse PMI, grandi imprese internazionali o organizzazioni governative – in quanto devono fare i conti con le possibili problematiche legate alla digitalizzazione e alle violazioni informatiche, prime fra tutte quelle derivanti dagli attacchi ransomware.
Secondo l’ultimo Data Breach Investigations Report di Verizon (DBIR 2024), il 23% di tutte le violazioni sarebbe riconducibile a incidenti di sicurezza dovuti a questa tipologia di minaccia. Allargando l’analisi alle violazioni che abbiano coinvolto qualche tipo di tecnica estorsiva, il dato sale al 32%. Per far fronte a questo pericolo, la creazione di un duplicato di dati, informazioni e documenti attraverso il backup resta una best practice fondamentale non solo in caso di smarrimento di un device, sia esso personale o aziendale, ma anche per limitare le conseguenze di un’intrusione.
Soprattutto poiché negli ultimi tre anni, quasi due terzi (tra il 59% e il 66%) degli incidenti, a sfondo finanziario, hanno implicato ransomware o estorsioni di qualche tipo. Nel 2023, la perdita mediana associata a questo tipo di intrusioni è stata di 46.000 dollari, con un’oscillazione tra i 3 (tre dollari) e i 1.141.467 dollari per il 95% delle denunce penali presentate.
E a essere in pericolo non sono solo le informazioni, ma anche lo stesso business aziendale. Un attacco ransomware potrebbe arrivare a bloccare l’attività produttiva e danneggiare in modo irrimediabile la reputazione di un brand. Motivo per cui, la gran parte delle organizzazioni tende a pagare il riscatto in modo da accelerare la risoluzione del problema e rientrare in possesso dei dati in ostaggio dei cybercriminali, anche se ciò non sempre è risolutivo.
Tuttavia, di fronte a queste minacce, le aziende possono correre ai ripari: il backup, infatti, rappresenta una pratica fondamentale per mitigare gli effetti di un attacco ransomware soprattutto se effettuato offline e regolarmente. In questo modo le organizzazioni possono evitare di sborsare ingenti somme di denaro e preservare la continuità del loro business. Inoltre, vi sono altre semplici misure che le imprese possono mettere in pratica per prevenire questo tipo di intrusioni, riducendo ulteriormente i rischi come l’uso di un antivirus per rimuovere i bot (oggi uno dei principali veicoli di attacco), l’adozione di policy aziendali riguardanti il patching, filtri e asset management per prevenire le vulnerabilità. Senza dimenticare l’implementazione di soluzioni con autenticazione a due fattori e la gestione di password, entrambi utili per minimizzare l’esposizione delle credenziali.
Da ultimo, non si può ignorare l’elemento umano, ancora oggi uno dei principali artefici del successo di parecchie tipologie di cyber attack. A conferma di ciò, il DBIR 2024 rileva che oltre due terzi (68%) delle violazioni a livello globale sono riconducibili a errori umani non intenzionali. Per limitarne l’incidenza, è consigliabile l’impostazione di filtri per le mail e la navigazione web a livello aziendale, oltre a una formazione continua per i dipendenti volta a informarli sulle minacce che si celano, ad esempio, dietro quelli che sembrano innocui messaggi di posta elettronica.
Oggi infatti le imprese non possono più chiedersi se subiranno un’aggressione hacker, ma devono domandarsi quando questo succederà. Pertanto deve diffondersi a livello aziendale una solida cultura sulla security informatica, basata in primis su semplici best practice, prima fra tutte quella del backup. Perché con pochi e semplici passaggi si possono evitare danni enormi di tipo economico e soprattutto di immagine.