Ransomware e Accountability un rapporto critico
Indice dei contenuti
2023 Ransomware Trends Report di Veeam
Il recente “2023 Ransomware Trends Report” di Veeam fornisce uno sguardo penetrante e preoccupante sulla crescente minaccia dei ransomware e le loro implicazioni per la sicurezza dei dati aziendali. Basandosi sull’esperienza di 350 attacchi informatici, il report evidenzia una realtà inquietante: il ransomware rimane un problema diffuso, spesso taciuto, che mette a rischio la sicurezza dei dati e l’integrità delle organizzazioni.
L’opera distruttiva del ransomware
Secondo il report, il 93% degli attacchi di ransomware ha mirato a distruggere i dati di backup, un chiaro tentativo di rendere la ripresa aziendale quasi impossibile. Questo dato è allarmante, poiché mostra la sofisticazione e la determinazione degli attaccanti nel compromettere le difese aziendali. Sorprendentemente, solo il 13% delle organizzazioni ha potuto recuperare senza pagare il riscatto.
Pagamento del riscatto senza garanzie
Il report evidenzia un altro aspetto inquietante: il 20% delle organizzazioni che hanno pagato il riscatto non è stato in grado di recuperare i propri dati. Ciò sottolinea la pericolosità di affidarsi al pagamento del riscatto come strategia di recupero, che oltre a non garantire il recupero dei dati, finanzia e incentiva ulteriormente le attività criminali dei ransomware.
Appello per una sicurezza “intransigente”
Il 44% delle organizzazioni ha ripristinato i dati prima in un ambiente sandbox, per poi passare alla produzione, una pratica che dovrebbe diventare standard nell’approccio alla sicurezza. Inoltre, il 56% delle organizzazioni corre il rischio di reinfezione durante il processo di ripristino, evidenziando la necessità di un approccio più integrato e robusto tra i team di sicurezza e quelli di backup.
La responsabilità del Titolare ai sensi dell’Art. 32 del GDPR
Nel contesto privacy, si pone in risalto l’accountability dei titolari del trattamento dati ai sensi dell’art. 32 del GDPR. La mancata capacità di molte entità pubbliche e private di ripristinare i propri dati in seguito a un attacco di ransomware solleva seri dubbi sulla loro conformità e sulla loro responsabilità nella protezione dei dati personali. È chiaro che un rafforzamento delle misure di sicurezza e una maggiore integrazione tra i team di sicurezza e backup, sono essenziali per garantire la resilienza aziendale e la conformità normativa.
Link al rapporto Veeam
https://www.veeam.com/wp-ransomware-trends-executive-summary-europe.html
