Close Menu
    Trending

    Cyber recovery sempre troppo complicato: non sottovalutatelo!

    By 4 Mins Read

    Commvault spiega perché è importante concentrarsi sul cyber recovery e, nel suo ultimo report, analizza le differenze con il disaster recovery

    cyber-recovery

    Gli attacchi informatici si fanno sempre più evoluti e le organizzazioni, molto spesso, pagano il riscatto per ripristinare quanto sottratto ed è in questi casi che si parla di disaster recovery (DR) e cyber recovery (CR). Ma qual è esattamente la differenza tra le due pratiche? Sebbene all’inizio possano sembrare simili, un’analisi più approfondita rivela differenze significative. Commvault, fornitore di soluzioni di resilienza informatica e protezione dei dati per le aziende che utilizzano il cloud ibrido, in collaborazione con ESG, ha analizzato queste distinzioni, coinvolgendo 500 responsabili del settore IT e di sicurezza in tutto il mondo. I risultati, illustrati nel report “Preparedness Gap: Why Cyber-recovery Demands a Different Approach From Disaster Recovery”, evidenziano la maggiore complessità e portata del cyber recovery.

    Le differenze tra cyber recovery e disaster recovery

    Alcuni dei principali risultati del report di Commvault evidenziano che:

    1. La fiducia non è elevata. Solo il 26% degli intervistati è sicuro della propria capacità di proteggere tutte le applicazioni e i dati mission-critical, e solo il 20% è convinto di proteggere applicazioni e informazioni necessarie per restare operativi.
    2. Complessità and differenziazione. Il cyber recovery è molto più complicato del disaster recovery tradizionale. Il 70% degli intervistati afferma che il CR è più complesso, richiede più tempo o entrambe le cose. Sebbene entrambi mirino a ripristinare l’operatività, il ripristino cyber comporta ulteriori fasi per il suo successo.
    3. Maggiori sfide con il cyber recovery. Quasi tutti gli intervistati (91%) affermano che la complessità del ripristino inizia con la necessità di dedicare tempo e sforzi significativi all’analisi forense per determinare l’intera portata dell’incidente. L’85% afferma che il ripristino senza la creazione di un ambiente cleanroom crea un rischio significativo di reinfezione e l’83% teme che la fretta di ripristinare da un incidente informatico possa distruggere prove preziose.
    4. Processi e tecnologie specifiche. Non sono solo le fasi aggiuntive necessarie a rendere più complicato il cyber recovery, in quanto affinché sia efficace richiede anche processi e tecnologie specifiche. Il 64% degli intervistati afferma che le tecnologie per il ripristino cyber sono più complesse di quelle per il disaster recovery tradizionale. Anche le competenze del personale rappresentano un problema. Il 59% afferma che trovare e fidelizzare risorse con le giuste competenze è più difficile per il cyber recovery rispetto al DR.
    5. Gli attacchi non mirano solo ai dati. I pagamenti dei riscatti ransomware sono tipicamente motivati da esigenze di RTO, quindi, gli attaccanti sanno che eliminare l’infrastruttura di backup aggraverà la situazione per la vittima. Tra gli intervistati, il 92% dichiara di aver subìto attacchi che hanno esplicitamente avuto come obiettivo i backup e il 71% afferma che questo tipo di attacchi ne rappresenta la metà o più. La buona notizia è che quasi tutti (96%) dichiarano di adottare misure supplementari per proteggere almeno alcune o tutte le copie di backup.
    6. Allineamento con il disaster recovery. Nonostante le differenze, molte aziende integrano la pianificazione del cyber recovery nei loro programmi di disaster recovery più estesi – oltre il 52% delle aziende intervistate – e, anche se gestito separatamente, vi è un elevato grado di allineamento in processi e protocolli.

    Perché è importante focalizzarsi sul CR

    Gli attacchi ransomware sono davvero spiacevoli. In aggiunta a perdita di dati e tempi di inattività:

    • il 44% degli intervistati segnala danni alla reputazione e perdita di clienti, mentre il 42% furto di dati sensibili di dipendenti/clienti/partner.
    • Il 40% riporta di violazioni della conformità.
    • Il 32% dichiara che tali attacchi hanno comportato responsabilità di terzi o azioni legali.

    Dal punto di vista finanziario, quasi un quarto degli intervistati (23%) ha dichiarato di aver pagato un riscatto lo scorso anno, con un costo medio di quasi 3 milioni di dollari. Data l’elevata posta in gioco, è fondamentale imparare tutto il possibile per preparare la propria azienda ad affrontare le complessità del cyber recovery.

    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati