Backup e ripristino dei dati sono un must per dominare la Zero Trust
L’approccio zero trust ha acquisito un’importanza significativa nel settore della sicurezza informatica e viene ampiamente adottato dalle aziende di tutto il mondo, con il Regno Unito e gli Stati Uniti in testa. Le organizzazioni dell’Asia-Pacifico (APAC) seguono a stretto giro, con sette aziende su dieci che prevedono di adottare un modello zero trust quest’anno.
Nel 2024 assisteremo a un maggiore controllo sulle organizzazioni per garantire che la fiducia zero sia adottata al di là di un approccio “a caselle”. In particolare, ci sarà una maggiore spinta verso framework zero trust standardizzati e onnicomprensivi che forniscano resilienza contro le minacce provenienti da tecnologie emergenti come l’IA. La capacità di eseguire il backup dei dati e di ripristinarli in modo efficiente dopo un attacco sarà una componente fondamentale della resilienza informatica.
Arrivare a un compromesso e pianificare il fallimento
Il Report 2024 di Veeam sulla protezione dei dati ha rivelato che l’80% delle organizzazioni dell’area Asia-Pacifico e Giappone (APJ) ha subito almeno un attacco ransomware nell’ultimo anno, mentre un quarto ha subito un attacco quattro o più volte. Ciò dimostra che questo tipo di attacchi continuano a essere un “quando” piuttosto che un “se”, e le aziende devono pianificare la compromissione. Ancora più sorprendente è il fatto che quasi tutte le aziende (94%) riconoscono un gap di disponibilità, ovvero che i loro sistemi IT non soddisfano le aspettative quando si tratta di riprendersi dopo un’interruzione.
Quando le aziende sono impreparate, rischiano di subire interruzioni dell’attività e danni alla reputazione del marchio. Spesso le aziende si trovano in uno stato reattivo dopo un cyberattacco, senza un chiaro piano di recupero e con la possibilità di rispondere all’incidente solo sul momento. Di conseguenza, la valutazione, il contenimento e il recupero da un attacco vengono ritardati e la continuità aziendale ne risente.
Poiché un numero sempre maggiore di aziende comprende i vantaggi della fiducia zero, molte di esse fanno riferimento ai framework esistenti per guidarne l’applicazione in azienda e prepararsi meglio a un attacco. Tuttavia, non sono tutti uguali.
Adottare un modello Zero Trust resiliente
Sebbene esistano diversi modelli zero trust che le aziende possono sfruttare, la maggior parte di essi non include due elementi cruciali della resilienza informatica: i sistemi di backup e il ripristino dei dati. Questa lacuna rende le aziende soggette a tempi di inattività prolungati in seguito a un incidente informatico. Inoltre, queste aziende diventano spesso l’obiettivo principale di attacchi ransomware e di esfiltrazione dei dati.
Per sottolineare l’importanza della resilienza dei dati, Veeam ha esteso il modello di maturità standard CISA Zero Trust per includere il backup dei dati, la resilienza del sistema di backup e la gestione del backup per garantire un ripristino efficiente dei dati. Queste estensioni possono poi essere fatte progredire attraverso quattro livelli di maturità: Tradizionale, Iniziale, Avanzato e Ottimale. Insieme, il modello Zero Trust Data Resiliency (ZTDR) di Veeam fornisce una tabella di marcia chiara e pratica per le organizzazioni che desiderano iniziare il loro viaggio verso lo zero trust o incorporare i sistemi di backup e ripristino nella loro iniziativa zero trust.
La resilienza dei dati Zero Trust come punto di ingresso critico
Un framework Zero Trust richiede numerose componenti, di conseguenza un ostacolo importante all’implementazione è rappresentato dall’eccessiva mole di compiti da svolgere, dall’aggiornamento dei sistemi alla formazione dei team, fino alla definizione di nuove modalità di lavoro.
L’arma segreta per ottenere il giusto livello di fiducia zero è la padronanza della resilienza zero trust nel backup e nel ripristino come priorità. Sistemi robusti di backup e ripristino dei dati assicurano che tutte le informazioni importanti siano salvate in modo sicuro e possano essere ripristinate in modo efficiente in caso di necessità. Questo serve come rete di protezione mentre i team di sicurezza e IT compiono i passi necessari per implementare lo zero trust in altri sistemi e per educare i dipendenti a garantire che tutti facciano la loro parte nella difesa contro i cyberattacchi.
La risposta di Schneider Electric al recente attacco ransomware dimostra come un solido piano di recupero possa ridurre al minimo le interruzioni dell’attività e l’impatto sulla reputazione. Poco dopo l’incidente, che ha colpito una serie di sistemi, Schneider Electric ha attivato una solida strategia di risposta che prevedeva il recupero, il contenimento, la valutazione dell’impatto e l’analisi forense. L’azienda ha valutato rapidamente l’attacco, ha contattato i clienti interessati e ha rassicurato il pubblico che l’accesso alle piattaforme aziendali sarebbe stato ripristinato in modo efficiente.
L’adozione diffusa di zero trust in tutto il mondo segna un cambiamento significativo verso un approccio più proattivo alle minacce emergenti. Con la continua ondata di attacchi ransomware e la complessità delle nuove tecnologie, si assisterà a una maggiore richiesta di framework zero trust che aiutino le aziende a prepararsi all’inevitabile attacco informatico. Framework come il modello ZTDR di Veeam, che incorpora la resilienza dei dati, diventeranno il punto di riferimento per un approccio onnicomprensivo allo zero trust, e coloro che non lo seguiranno rischieranno di subire gravi interruzioni dell’attività.