Gli attacchi contro le imprese, soprattutto le medie e piccole, sono dilaganti. Eppure, quasi il 73% di quelle presenti in Italia non ha un piano di disaster recovery, ossia un modo per non bloccare il business, o per ripristinarlo, anche in caso di blocco dovuto ad una violazione.
Lo afferma una recente ricerca condotta da BVA Doxa e commissionata da Aruba, secondo cui il 68% delle aziende, specie PMI, non è interessato ad introdurre piani per il ripristino dei dati neanche nel lungo periodo. Più in dettaglio, è l’80% delle piccole imprese a non pianificare l’adozione di un sistema di DR neanche nel prossimo futuro, a fronte del 53% delle medie imprese.
Un dato che nel mese della cybersecurity disegna un quadro preoccupante per tutto il panorama IT nazionale.
Eppure, il
disaster recovery ha acquisto un’importanza sempre più crescente nel panorama informatico odierno. Il motivo è semplice: i criminali sanno che le organizzazioni più piccole hanno meno risorse da dedicare alla sicurezza dei dati, il che le rende un bersaglio più facile.
E qui si apre una falla che ha poi ripercussioni su tutto l’ecosistema in cui nessuno è escluso: la compromissione di un solo utente spesso garantisce all'hacker l’accesso a tutto il sistema.
Con un clic apparentemente innocuo su un collegamento o un allegato e-mail, pericoli come i ransomware si installano rapidamente e silenziosamente sul dispositivo della vittima, lanciando richieste di riscatto in cambio dell’accesso ai dati. E se quell'utente è connesso a uno strumento di collaborazione cloud, il virus può diffondersi al resto dell’azienda in pochi minuti.
Molte aziende non si rendono conto dell’importanza di un
piano di ripristino di emergenza finché non è troppo tardi. Peraltro, i rischi che lo renderebbero necessario sono diversi: eventi naturali, chiusura di un fornitore o di un partner commerciale, un attacco ransomware o semplicemente uno sfortunato errore dei dipendenti.
Con l’avvento sempre più preponderante della
digitalizzazione all’interno dei processi aziendali, reso ancora più marcato dagli ultimi due anni di pandemia, quello della sicurezza informatica è un tema centrale. Nonostante gli investimenti, è necessario un
processo di «education» molto profondo sulla necessità di adottare strumenti di backup per la salvaguardia dei dati aziendali.
Ritornando alla ricerca di BVA Doxa, 7 aziende su 100 hanno sperimentato una perdita di dati nel corso degli ultimi anni, subendo in media un
downtime di quasi 2 giorni e con
danni economici non quantificabili per il 43% degli intervistati. Criticità che oramai riguardano qualsiasi settore: dai servizi e terziario all’ingrosso, passando per i negozi singoli, alberghi e ristoranti, ospedali, produzione, trasporto e costruzioni.
Nel contesto di riferimento, le vittime di perdite di dati non sono nemmeno così convinte che a contribuire alla violazione sia stato un sistema di backup non adeguato (57%), indice di una poca conoscenza sui rischi derivanti da strutture obsolete o non più rispondenti le minacce attuali. Peraltro, gli stessi professionisti ascoltati dall’indagine, imprenditori, C-Level, responsabili e impiegati, utilizzano un backup per la salvaguardia dei dati privati personali (58%) con meno della metà che ne è sprovvisto (42%).
La cybersicurezza passa quindi sia da un
approccio responsabile degli utenti a tutti gli stimoli che arrivano dall’esterno sia dal
giusto rafforzamento della propria infrastruttura IT.
Approfondisci come Aruba Enterprise può essere al fianco della tua organizzazione per potenziare la sicurezza delle informazioni.