Le minacce informatiche sono una costante di questi ultimi anni e, complici anche tensioni internazionali tra le maggiori superpotenze e tra produttori di chip e cryptominer, stanno addirittura aumentando, mettendo in pericolo soprattutto aziende grandi e piccole. Probabilmente l’attuale contesto delle minacce cyber è un effetto collaterale del passaggio al lavoro da remoto incentivato dalla pandemia e dell’esposizione alle vulnerabilità della supply chain. Per esplorare cosa stia accadendo a livello di rischi informatici Acronis ha individuato alcune tendenze da tenere sotto controllo nel 2022.

Cosa è accaduto quest’anno

 Il ransomware è sempre in cima all’elenco delle minacce, mentre il furto dei dati e le perdite economiche rappresentano solo una parte del quadro complessivo, di cui fanno parte anche l’esposizione dei dati sensibili e le minacce ransomware perpetrate da parte di gruppi politici e di attivisti. I contrasti interni che emergono nei gruppi di ransomware possono portare alla diffusione dei dati privati di un’organizzazione, anche se la vittima ha pagato il riscatto, il che rende tali minacce ancora più serie. Le e-mail potenzialmente dannose e quelle di phishing sono ancora il principale vettore di infezione da cui originano gli attacchi. Gli attacchi alle supply chain software, come Log4j e SolarWinds, colpiscono migliaia di organizzazioni in tutto il mondo, minacciando infrastrutture critiche e aziende. Gli attacchi silenti, in particolare quelli perpetrati tramite i collaboratori da remoto che spesso lavorano sui propri dispositivi, sono un altro potenziale problema di sicurezza, che i cybercriminali sfruttano per accedere ai sistemi e rubare le informazioni senza che la vittima ne sia consapevole. Spesso si tratta di spionaggio industriale. Aumenta anche la frequenza degli attacchi ai sistemi Linux e macOS. In questo contesto in evoluzione, le organizzazioni puntano a creare piani di resilienza coesi che consentano di proteggere la proprietà intellettuale, i clienti e le supply chain. Per districarsi tra le potenziali minacce, molte aziende si affidano ai Managed Service Provider (MSP) e a professionisti dell’IT esterni.

Resilienza informatica per MSP e professionisti dell’IT

“Oltre alla Cyber Security, uno degli argomenti più discussi è oggi la resilienza informatica, ovvero la capacità dell’infrastruttura IT di reggere a cambiamenti e trasformazioni e di tornare rapidamente a una condizione di stabilità. In altri termini, al reparto IT spetta il compito di realizzare un’infrastruttura IT capace di funzionare in modo continuativo anche dopo aver subito un attacco o una potenziale compromissione da parte dei criminali informatici (una ricerca di IDC ha evidenziato che nei due anni passati il 73% delle aziende ha subito una grave violazione della sicurezza). Service Provider e i professionisti dell’IT che forniscono servizi di sicurezza devono partire dal presupposto che i dati sono costantemente sotto attacco. Va quindi da sé che la resilienza informatica debba garantire la continuità aziendale durante un attacco e l’esecuzione del ripristino nella fase successiva”, commenta Denis Cassinerio, Regional Sales Director per l’Europa meridionale di Acronis. “È altrettanto importante saper valutare le esigenze specifiche dei clienti, i cui requisiti possono variare in funzione del settore e dell’area geografica in cui operano, del tipo di dati che vengono archiviati e dell’entità del lavoro da remoto. Offrire diversi livelli di piani di sicurezza e conoscere tutti i dettagli è un valido aiuto per erogare il livello di protezione più adatto. Per creare il piano di resilienza informatica più efficace per ogni cliente occorre valutare i rischi a cui è più vulnerabile, analizzare l’intera organizzazione e documentare i processi e le procedure aziendali chiave”.