L’impiego di tecnologie obsolete sta compromettendo il modo in cui le aziende rispondono ai ransomware. È questo che emerge da una nuova ricerca commissionata da Cohesity. Preoccupanti i dati rilevati.
La ricerca, condotta da Censuswide su oltre 2mila professionisti IT e SecOps negli Stati Uniti, nel Regno Unito, in Australia e in Nuova Zelanda, evidenzia l’alto rischio di esposizione delle aziende.
La quasi totalità degli intervistati ha infatti ammesso di affidarsi a una infrastruttura di backup e recovery obsoleta, in alcuni casi risalente agli anni ’90, anteriore all’avvento dei sofisticati cyber attacchi di oggi.
Infrastrutture di backup e recovery “arcaiche”
«I criminali informatici stanno sfruttando attivamente questa infrastruttura obsoleta perché sanno che non è stata costruita per gli ambienti distribuiti e multicloud di oggi né per aiutare le aziende a proteggere e riprendersi rapidamente da attacchi informatici così sofisticati», ha ammesso Albert Zammar, Regional Director Southern Europe di Cohesity.
Uno dei principali problemi è quindi l’utilizzo d'infrastrutture di backup e recovery “arcaiche” che aumentano considerevolmente il rischio di attacchi informatici.
Il 46% degli intervistati ha dichiarato che la propria organizzazione si affida a un’infrastruttura primaria di backup e recovery progettata 10 o addirittura 20 anni fa e alcuni intervistati hanno ammesso di utilizzare infrastrutture progettate prima nel nuovo millennio.
Inoltre molti team IT e di sicurezza non sembrano avere messo in atto un piano per mobilitarsi in caso di attacco informatico, tanto che quasi il 60% degli intervistati ha espresso un certo livello di preoccupazione sulla capacità dei team IT e di sicurezza di mobilitarsi in modo efficiente per rispondere all’attacco.
Le preoccupazioni dei team IT e SecOps
Gli intervistati hanno evidenziato quelli che ritengono essere i maggiori ostacoli alla ripresa dell’operatività di un’organizzazione dopo un attacco ransomware andato a segno, ovvero:
- integrazione tra i sistemi IT e di sicurezza (41%);
- mancanza di coordinamento tra IT e sicurezza (38%);
- assenza di un sistema di disaster recovery automatizzato (34%);
- sistemi di backup e recovery superati (32%);
- assenza di una copia recente, pulita e immutabile dei dati (32%);
- mancanza di alert dettagliati e tempestivi (31%).
Come arginare la situazione: le misure prioritarie per il management
Secondo gli intervistati, modernizzare le capacità di gestione, protezione e ripristino dei dati, oltre che rafforzare la collaborazione tra IT e SecOps, è la via da intraprendere per rafforzare le posture di sicurezza delle proprie organizzazioni e le operazioni multicloud.
Cohesity ha quindi individuato cinque misure ritenute “indispensabili” per arginare il problema dei cyber attacchi di oggi attacchi che gli intervistati chiederebbero al proprio management nel 2022:
- integrazione tra le moderne piattaforme di gestione dei dati e di sicurezza e alert che segnalino un accesso anomalo ai dati potenziati dall’Intelligenza Artificiale (34%);
- piattaforma estensibile per applicazioni di terze parti per le operazioni di sicurezza e la risposta agli incidenti (33%);
- disaster recovery automatico dei sistemi e dei dati (33%);
- aggiornamento dei tradizionali sistemi di backup e recovery (32%);
- backup rapido a livello dell’intera organizzazione con crittografia dei dati in transit (30%).
«I team IT e SecOps devono avere una comprensione completa della potenziale superficie di attacco – conclude Zammar. Le piattaforme di data management di nuova generazione possono colmare il divario tecnologico, migliorare la visibilità dei dati».
