I sistemi storage e i dati basati su cloud sono tra quelli maggiormente presi di mira, con i rischi più gravi dovuti alle vulnerabilità del software applicativo
Sono preoccupanti i risultati di una ricerca Hitachi Vantara effettuata nel marzo 2022 e co-sponsorizzata da Enterprise Strategy Group (ESG) che ha coinvolto oltre 600 professionisti dell'IT e della cybersecurity. Nella ricerca, intitolata “The Long Road Ahead to Ransomware Preparedness”. quasi quattro intervistati su cinque (79%) ammettono di aver subito un attacco ransomware nella loro azienda durante l'ultimo anno. Ancora più preoccupante il dato relativo all’esito di questi attacchi. Quasi tre quarti (73%) degli intervistati dichiara di essere stato danneggiato o dal punto di vista finanziario o da quello operativo.
Nel 79% dei casi gli attacchi ransomware riguardano i sistemi storage o i dati basati su cloud, rispettivamente per il 40% e il 39%. A complicare le cose: il principale punto di debolezza in caso di attacco risulta essere il software applicativo (36%), mentre i software di sistema, le autorizzazioni degli utenti, le errate configurazioni dei dispositivi esterni e la posta elettronica si dividono quasi equamente la quota rimanente.
“I criminali informatici sono diventati più sofisticati nel tempo e utilizzano metodi sempre nuovi e più avanzati per garantire la riuscita dei loro sforzi. Per le aziende oggi la chiave per combattere questa crescente minaccia è l'implementazione di una strategia a 360° di preparazione al ransomware; un lavoro di squadra che mette assieme divisione IT, sicurezza e i responsabili per la protezione dati con l’obiettivo di definire una strategia di protezione che coinvolga hardware, software e servizi, oltre che aspetti più generali quali quelli relativi a copertura assicurativa, predisposizione di test specifici per individuare le vulnerabilità, verifica e formazione dei dipendenti sulla sicurezza, sviluppo di playbook, e altro ancora", commenta Christophe Bertrand, practice director di Enterprise Strategy Group.
"Il dato più critico di questo rapporto è la discrepanza tra la perdita di valore potenziale dell’azienda dovuta a un attacco ransomware rispetto a quella di altri casi di downtime. La perdita potenziale di valore aziendale è amplificata dalla durata del downtime e dalla difficoltà di recupero dei dati. Per questo è importante non solo costruire infrastrutture e applicazioni resilienti, ma anche promuovere una cultura che prepari in modi permanente tutta l'organizzazione all’eventualità di un attacco hacker cui dover rispondere con prontezza", conclude Tom Christensen, Global Technology Advisor ed Executive Analyst di Hitachi Vantara.