Nel 2022 è andato a segno il 7,6% dei cyberattacchi globali, 188 in tutto, e oltre la metà di questi è stata causata da malware, in Italia il 6% in più rispetto al dato globale, con conseguenze gravi o gravissime a livello economico, sociale e di immagine nel 95% dei casi. I dati del Rapporto Clusit 2023 non lasciano alcun dubbio sulla gravità dei rischi cyber con cui dobbiamo misurarci, anche nel nostro Paese. In Italia, evidenziano i ricercatori di Clusit, la pressione maggiore degli attacchi avviene sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali, laddove le organizzazioni sono meno strutturate e più impreparate a far fronte a emergenze cyber, per scarsa consapevolezza o mancanza di risorse.

Nessuno può ritenersi al sicuro

Comunemente, molte imprese pensano di non essere a rischio, sia per il settore di operatività sia per la bassa criticità delle informazioni trattate. I dati del Rapporto Clusit 2023, tuttavia, dicono che lo scorso anno i cosiddetti ‘obiettivi multipli’, ovvero le vittime di campagne non mirate, sono stati colpiti dai criminali nell’ordine del 900% in più rispetto all’anno precedente. Quindi, nessuno può ritenersi al sicuro, perché oltre agli attacchi malware e ransomware la perdita dei dati può essere banalmente causata da guasti hardware, corruzione del software, cancellazione accidentale e disastri naturali, come un allagamento o un incendio.

“Oggi è imprescindibile un backup immutabile”

Di fronte a questo scenario il consiglio è di alzare la guardia. “Il singolo backup non è più sufficiente. Oggi è imprescindibile avere un backup immutabile, in cui i file non siano cancellabili o modificabili, poiché, in caso di intrusione, i criminali sono ormai in grado di accedere a qualsiasi dato – afferma Alessio Pennasilico, Comitato Scientifico di Clusit -. Inoltre, la complessità delle organizzazioni, i loro perimetri sempre meno definiti e l’ampiezza della supply chain rendono necessari piani strutturati di continuità operativa e la costituzione di ambienti di disaster recovery, magari grazie al cloud, che certamente garantisce maggiore protezione”.

Le tre regole d’oro per non mettere a rischio i propri dati

In occasione del Backup Day, gli esperti di Clusit consigliano di rispettare ‘tre regole d’oro’ per non mettere a rischio i propri dati.
La prima è quella di dotarsi di un piano di continuità operativa e tenerlo aggiornato via via che l’organizzazione evolve. La seconda è implementare un ambiente di Disaster Recovery, magari in cloud, in grado di garantire la continuità aziendale. E la terza è prevedere un backup immutabile di tutti i dati dell’organizzazione. Ma tutto ciò non riguarda solo le imprese o i professionisti. “La disponibilità di dispositivi sempre più potenti e pervasivi, dove salvare contatti, documenti, foto e video, mette costantemente a rischio ciascuno di noi”, aggiunge Pennasilico. È quindi necessario premunirsi di un’ancora di salvezza, che per il privato cittadino può essere rappresentata dal backup, meglio se ridondato tra dispositivi e cloud.