Cyber Recovery: la strategia di difesa dagli attacchi informatici

L’ormai nota dipendenza delle aziende dalla tecnologia le rende un succulento bersaglio per i criminali informatici, che ben consapevoli delle pesanti ripercussioni causate da un blocco totale, minacciano e attaccano in maniera sistematica le loro operazioni mission-critical. Come per ogni cosa, la curva di apprendimento di questi criminali informatici tiene il passo con le azioni difensive prese dalle aziende, imparando man mano ad aggirarle. L’importanza, dunque, di attuare una strategia di resilienza informatica moderna è fondamentale per mantenere la riservatezza, disponibilità e integrità dei dati evitando così di rimanere sotto scacco dei criminali informatici. In tutti i settori e tra le organizzazioni di ogni dimensione gli attacchi informatici sono in aumento: nel 2022 il Centro Nazionale per la Cybersicurezza (NCSC) riportava 10'833 segnalazioni crescendo fino a 30'081 nel 2022. Il numero potrebbe però essere maggiore se pensiamo che queste cifre fanno riferimento alle sole segnalazioni riconosciute tempestivamente dagli utenti e non quelle che hanno creato danni effettivi. Con i dati alla mano, risulta chiara la necessità di avere delle misure difensive a bordo che, in caso di attacco, diano la possibilità di recuperare rapidamente dati e sistemi critici per poter riprendere le normali attività aziendali.

Cyber Recovery: cos’è e come funziona?

Occorre in prima battura fare una distinzione tra Cyber Recovery e Disaster Recovery: entrambi proteggono i dati, ma in modalità e da minacce diverse.

Se il Disaster Recovery prevede delle misure volte al ripristino dell’accesso e delle funzionalità dell’infrastruttura IT in seguito a eventi naturali o errori umani, la soluzione di Cyber Recovery ha l’obiettivo di rendere i dati più resilienti, consentendo un veloce recupero dopo attacchi informatici sofisticati. Proteggendo infatti le applicazioni e i dati critici in un caveau isolato, immutabile e intelligente, il Cyber Recovery è la soluzione di ripristino che riduce al minimo i tempi di inattività e perdite di fatturato fornendo un backup resiliente dei dati e un percorso di ripristino.

Come?

Grazie a 3 caratteristiche:

  1. Isolamento: i dati all’interno nel caveau sono fisicamente e logicamente isolati grazie ad un “air gap” creato con soluzioni cloud oppure on-premise.
  2. Immutabilità: tutti i dati devono essere protetti in modo da vietarne la cancellazione o la modifica fino alla scadenza del periodo di definito.
  3. Intelligence: i dati devono essere analizzati in modo da garantire che nel momento che vengono trasferiti al caveau non sono stati manipolati o corrotti.

Il Cyber Recovery può essere considerato dunque l’ultima linea di difesa a protezione delle aziende, non limitandosi solo alla protezione dei dati ma permettendone il recupero ogni volta che si verifica un attacco, riducendo così al minimo i tempi di inattività e le conseguenze che ne derivano a livello di fatturato e immagine.

contattaci
Stefano Papaleo

Stefano Papaleo

CTO - PM & Solution Architect - Team Leader

Iscriviti alla newsletter