Cio e Ciso nella morsa della violazione dei dati

Andrea Sappia, Solution Architect Italia di Infinidat, traccia un quadro delle principali minacce per le aziende e dà alcune soluzioni.

Cio e Ciso nella morsa della violazione dei dati

Violazione dei dati: un vero mal di testa per Cio e Ciso. Il 62% delle minacce proviene dall’interno dell’azienda per negligenza dei dipendenti. 11,45 milioni di dollari il costo per le aziende (+31% in 2 anni).

Da sempre la violazione dei dati rappresenta uno dei maggiori fattori di rischio che le aziende sono chiamate ad affrontare.

Oggi, la nuova normalità introdotta dalla pandemia da Covid-19 ha costretto la quasi totalità dei lavoratori a svolgere le proprie mansioni a distanza, aumentando esponenzialmente i pericoli legati alla perdita di informazioni sensibili e agli attacchi informatici di qualsiasi natura.

Gli utenti sono la nuova minaccia

Questo nuovo scenario rappresenta un terreno più che fertile per i cybercriminali che, avvalendosi di strumenti sempre più sofisticati, sono in grado di introdursi facilmente all’interno della rete, assumendo l’identità di ignari dipendenti così da avere accesso a tutti i dati sensibili di un’azienda.

Gli utenti sono quindi diventati, loro malgrado, la principale minaccia per la sicurezza informatica delle aziende, che, se non si proteggono adeguatamente, rischiano importanti e pericolose conseguenze.

Le persone sono oggi una variabile imprevedibile e per questo motivo contrastare le minacce da Insider Threats deve diventare, d’ora in avanti, una priorità per i CIO.

Secondo quanto rilevato dal 2020 Cost of Insider Threats Global Report di Ponemon Institute, il 62% delle minacce da Insider Threats è causato da “negligenza” da parte dei dipendenti, percentuale che è cresciuta del 47% solo negli ultimi due anni.

Questo, di conseguenza, ha portato a un aumento dei costi legati a tali incidenti: il dato è salito del 31%, passando da 8,76 milioni di dollari nel 2018 a 11,45 milioni di dollari nel 2020.

Immutable snapshot e ripristino rapido dei dati

La prevenzione della perdita di dati e la possibilità di ripristinare nel modo più veloce possibile le informazioni perse soprattutto per negligenza da parte dei dipendenti sono fattori fondamentali nella gestione dei dati, soprattutto nel periodo attuale, durante il quale la pandemia ha portato a nuove modalità di lavoro come lo smart working.

Cio e Ciso nella morsa della violazione dei dati
Andrea Sappia, Solution Architect Italia di Infinidat

È quindi fondamentale per le aziende poter disporre di soluzioni semplici e a basso costo, che consentano di creare copie non modificabili e non cancellabili dei dati (Immutable Snapshot), rendendo perciò sempre possibile il rapido ripristino delle informazioni che sono state, erroneamente o per dolo, cancellate o rese inaccessibili.

Avvalersi di tali soluzioni consente, inoltre, di beneficiare di una protezione dei dati anche contro minacce esterne, come i Ransomware.

Attraverso questo tipo di attacchi, i criminali informatici riescono ad accedere ai dati, crittografandoli e rendendoli perciò inaccessibili per gli utenti, se non dietro il pagamento di un riscatto: copie non modificabili molto frequenti e ad impatto nullo sulle prestazioni dei sistemi storage, sono la soluzione migliore per rispondere in tempo reale a questo tipo di problematiche di sicurezza e protezione dei dati.

a cura di Andrea Sappia, Solution Architect Italia di Infinidat