Barracuda full logo

Perché la cyber-resilienza è importante — e come raggiungerla

Argomenti:
10 gen 2025
|
Tony Burgess

La parola del giorno è cyber-resilienza. Continua a leggere per una panoramica del concetto e iscriviti a un prossimo webinar per ottenere una presentazione più approfondita e risposte alle tue domande.

La cyber-resilienza è la capacità di riprendersi rapidamente da un incidente informatico. E la verità è che, a meno che la vostra organizzazione non sia davvero molto fortunata, prima o poi subirà un attacco ransomware riuscito.

E se la tua azienda ha coltivato la cyber-resilienza, sarà in grado di recuperare e tornare rapidamente e facilmente alle operazioni normali. Ma se non l'ha fatto, troverà le sue operazioni massicciamente interrotte, per settimane o anche mesi. Il tempo medio per recuperare dal ransomware è di 24 settimane. Quasi due trimestri. La tua organizzazione può sopravvivere a un'interruzione così lunga—o più lunga?

Minacce in evoluzione — e vecchi preferiti

Sebbene il ransomware non sia una novità, è in continua evoluzione, utilizzando nuove tecnologie per colpire in modo più efficace i dati critici per la tua azienda.

Ad esempio, i criminali del ransomware hanno attaccato con entusiasmo i dati archiviati in Microsoft 365 fin dall'inizio dell'esistenza della piattaforma. Comprendono che molti utenti si affidano solo, o principalmente, alle funzionalità natie di conservazione dei dati di Microsoft per la protezione dei dati, nonostante il fatto che siano inadeguate per questo scopo e che i Termini di Servizio del fornitore raccomandino l'uso di una soluzione di backup di terze parti.

Le tattiche specifiche continuano a evolversi, e l'uso dell'IA in particolare sta rapidamente rendendo i loro attacchi più efficaci, oltre che notevolmente più numerosi.

Ma stanno anche puntando a nuovi obiettivi. Un esempio sono i dati Entra ID—ciò che in passato era Active Directory. Molte organizzazioni non prestano molta attenzione a proteggere quella categoria di dati. Ma quando viene corrotta o distrutta, ha il potenziale di influenzare in modo drammatico la tua capacità di svolgere compiti aziendali normali e quotidiani.

Inoltre, i ransomware moderni sono sempre più bravi a trovare e corrompere i tuoi sistemi di backup, proprio quelli su cui fai affidamento per assicurarti di poter ripristinare i dati persi.

Ecco qualcosa che potresti non realizzare: quando i tuoi dati vengono sottoposti a backup, potrebbero contenere del malware che è passato inosservato. Ciò significa che, anche nel migliore dei casi, in cui sei in grado di ripristinare i tuoi dati persi dal backup, potresti rimettere in circolazione un attacco pericoloso proprio dove si trovava, in attesa di essere attivato da un clic imprudente di un utente.

Raggiungere la cyber-resilience

In definitiva, la chiave per raggiungere e mantenere la cibersilienza risiede nell'avere un sistema di backup moderno, abilitato al cloud e completo. Ecco alcune cose da cercare:

  • La capacità di utilizzare la crittografia e l'offuscamento per mascherare i sistemi di backup al fine di impedirne la scoperta e la corruzione da parte dei ransomware

  • La possibilità di eseguire il backup e proteggere i dati di Entra ID insieme a tutti gli altri dati di Microsoft 365

  • Archiviazione di backup ridondante e multi-copia nel cloud

  • Funzioni di ripristino dati semplici e altamente granulari che ti consentono di recuperare facilmente tutto ciò di cui hai bisogno, da un singolo file a un intero cluster di server virtuali.

  • La capacità di eseguire la scansione dei dati sottoposti a backup durante il ripristino per rilevare e rimuovere qualsiasi malware non rilevato prima del backup.

Ottieni l'intera storia in un nuovo webinar

Il 15 gennaio 2025 ci sarà un webinar altamente informativo dove acquisirai una comprensione approfondita dei rischi posti dal ransomware avanzato di oggi, oltre alle informazioni pratiche e attuabili di cui hai bisogno per ottenere una vera cyber-resilienza.

Assicurati di partecipare — in modo che se (quando) il peggio accade, puoi tornare operativo in poche ore, anziché settimane o mesi. Perché è proprio di questo che si tratta la cyber-resilienza. Prendi qualche secondo per prenotare il tuo posto proprio ora. (E se stai leggendo questo dopo il 15 gennaio, lo stesso link ti porterà a una versione registrata dell'evento.) 

 

Registrati al webinar sulla cyber-resilienza

 

 

Tony Burgess

Tony Burgess è un veterano di vent'anni dell'industria della sicurezza informatica ed è Senior Copywriter per i contenuti e il marketing clienti di Barracuda. In questo ruolo, ricerca argomenti tecnici complessi e traduce i risultati in prosa chiara, utile e leggibile.

Puoi connetterti con Tony su LinkedIn qui.

Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.