Strategie di Backup Raccomandate da ESG per il 2025
SBQuasi due terzi (66%) delle organizzazioni hanno affrontato almeno un attacco ransomware negli ultimi due anni. Allarmante, il 45% di queste ha subito attacchi multipli. E il 43% delle organizzazioni fatica a recuperare più di tre quarti dei propri dati dopo un attacco.
Queste statistiche indicano una chiara necessità di strategie di protezione dei dati che funzionino. La domanda pressante è: quali sono queste strategie?
Scopo dell'eBook
A tal fine, Object First ha recentemente pubblicato un eBook su Zero Trust e Protezione Ransomware in collaborazione con il gruppo Enterprise Strategy di Informa TechTarget (ESG) su come le organizzazioni stanno ripensando il modo in cui funzionano i loro ambienti di archiviazione di backup. Questa partnership mirava a fare luce sulle sfide moderne della sicurezza per trovare strategie pratiche su come le soluzioni di backup possono sopravvivere agli attacchi ransomware.
Metodologia di Ricerca e Demografia
L'indagine ha coinvolto un gruppo di 200 dirigenti e manager IT provenienti da organizzazioni in tutta Nord America (inclusi gli Stati Uniti e il Canada) e in Europa occidentale (specificamente Germania e Regno Unito), tutte composte da 1.000 a 9.999 dipendenti.
I partecipanti rappresentavano una vasta gamma di settori, tra cui servizi finanziari, tecnologia, manifatturiero e vendita al dettaglio/all'ingrosso, tra gli altri. La raccolta dei dati si è svolta in un periodo concentrato dal 19 settembre al 4 ottobre 2024.
In termini di metriche finanziarie, il 52% dei rispondenti ha riportato ricavi annuali superiori a 1 miliardo di dollari, mentre il 24% ha indicato ricavi compresi tra 500 milioni e 1 miliardo, e il 24% aveva ricavi inferiori a 500 milioni.
Per quanto riguarda i ruoli professionali, la posizione più prominente dell'indagine è stata Chief Data Officer (37%), seguita da Amministratori di Database (DBA) (12%), Analisti di Dati (11%) e Ingegneri di Dati (11%). Inoltre, l'indagine ha incluso rappresentanza di sei altri ruoli, ciascuno composto dal 7% o meno dei rispondenti complessivi.
Risultati Chiave
Sebbene ci siano stati numerosi approfondimenti, ESG ha identificato quattro punti chiave.
1. Gli attacchi ransomware stanno diventando sempre più comuni
La ricerca ha rivelato che la maggior parte delle organizzazioni ha affrontato almeno un attacco ransomware negli ultimi due anni. Questi incidenti possono portare a problemi significativi, poiché il 50% delle organizzazioni colpite impiega fino a cinque giorni lavorativi per riprendere le normali operazioni. Inoltre, molte aziende trovano difficile recuperare tutti i propri dati dopo un attacco, motivo per cui è importante avere misure di protezione dei dati solide in atto.
2. L'adozione dei principi di Zero Trust aiuta a combattere il ransomware
Lo studio ha scoperto che oltre il 90% dei leader IT concorda su quattro principi chiave per prevenire gli attacchi ransomware: adottare un approccio Zero Trust, seguire la Regola di Backup 3-2-1 (mantenere tre copie dei dati in due posizioni diverse, con una copia archiviata offsite), separare il software di gestione dei backup dallo storage di backup (segmentazione) e utilizzare backup immutabili per proteggere i dati.
3. Target Backup Appliances > Integrated Backup Appliances
Una volta identificati questi best practice, la ricerca ha esaminato quali soluzioni di backup supportano meglio queste pratiche. I professionisti IT hanno ampiamente concordato che i Target Backup Appliances sono più compatibili con l'approccio Zero Trust rispetto agli Integrated Backup Appliances. Molti rispondenti hanno dichiarato che queste soluzioni basate su target non solo migliorano i sistemi di backup, ma offrono anche una migliore sicurezza e un backup e recupero più rapidi, rendendoli strumenti preziosi per la protezione dei dati.
4. Assumere una violazione, prepararsi al recupero
Per proteggersi meglio contro futuri attacchi ransomware, le organizzazioni stanno adattando le loro strategie di backup per includere principi di sicurezza moderni. Ciò comporta l'uso di storage immutabile per i backup, la separazione di diversi aspetti dei loro processi di backup e il mantenimento di più copie dei loro dati.
Sebbene pratiche come il rafforzamento della sicurezza del sistema, il monitoraggio delle attività e l'analisi delle minacce siano importanti, una violazione è comunque destinata a verificarsi: tutto ciò che puoi fare è garantire che i tuoi dati siano recuperabili dopo l'attacco. Avere diversi backup immutabili è il modo migliore per garantire un recupero rapido ed efficace.
Statistiche e Approfondimenti Chiave
Meno di una su dieci organizzazioni può recuperare operativamente da un attacco entro un giorno, e per molte ci vuole molto più tempo. Il lasso di tempo più comune per il recupero (40% dei rispondenti) era di 1 a 5 giorni lavorativi, con alcuni che impiegano più di 40 giorni lavorativi. Come già detto, il 43% recupera meno di tre quarti dei propri dati. Per la maggior parte delle aziende, indipendentemente dal settore, questo è un colpo mortale per gli affari.
Il 96% delle organizzazioni ha riportato che i propri dati di backup sono stati presi di mira durante il ransomware. Inoltre, l'81% dei rispondenti ha identificato backup immutabile storage come l'ultima linea di difesa in qualsiasi strategia contro il ransomware, mentre il 59% lo sta adottando come metodo di protezione principale contro queste minacce.
Il punto chiave è duplice: il ransomware è una questione di "quando", non di "se", e il solo rafforzamento non è sufficiente: solo storage immutabile può garantire il recupero. Integrare i principi di Zero Trust, una strategia che presume che nessun dispositivo o persona debba essere automaticamente fidato, aiuta a raggiungere questo obiettivo.
ESG incoraggia le organizzazioni ad adottare un approccio Zero Trust che includa l'uso di soluzioni sicure, storage immutabile e la separazione di diverse parti dei loro sistemi per proteggere efficacemente i dati contro il ransomware. Lo studio indica che i dipartimenti IT devono andare oltre le pratiche di sicurezza standard e implementare strategie più avanzate che incorporino questi principi.
“Un modello Zero Trust deve essere applicato a tutte le risorse IT in un ambiente, compresi i loro backup. Ora, questo non accadrà da un giorno all'altro; deve essere uno sforzo coordinato che tocchi tutti i pilastri di Zero Trust e deve essere considerato come un processo continuo.”
--Vice Presidente della Tecnologia delle Infrastrutture, organizzazione multinazionale di servizi automobilistici, con oltre 1.000 dipendenti a livello globale
Considerazioni Future
Le misure di sicurezza tradizionali non sono più sufficienti, e la ricerca mostra che le soluzioni di backup dovrebbero garantire l'immutabilità e allinearsi ai principi di Zero Trust. I Target Backup Appliances possono migliorare la protezione contro il ransomware e aiutare con un recupero dei dati più rapido.
Per migliorare la tua strategia di backup, concentrati su soluzioni facili da usare e sicure che si allineano con le idee di Zero Trust. Per ulteriori indicazioni dettagliate su come mantenere la tua organizzazione al sicuro dal ransomware, ti invitiamo a scaricare l'eBook completo. Fornisce preziosi approfondimenti per rafforzare la strategia di protezione dei dati della tua azienda e difendersi meglio dalle minacce ransomware.
