Secondo l’ultima relazione annuale dell’Agenzia per la Cyber Sicurezza Nazionale, nel 2023 l’Italia è risultata il terzo paese più colpito da ransomware in Europa e il sesto a livello globale. Abbiamo intervistato Stefano Cancian, Country Manager Italy di Veeam, per comprendere come stanno evolvendo le tecniche di attacco e le strategie di data protection che le organizzazioni pubbliche possono adottare per rafforzare la loro sicurezza
27 Giugno 2024
Redazione FPA
Il 75% di CIO e CISO intervistati, su un campione totale di 1.200 rappresentanti IT provenienti da una vasta gamma di mercato dell’area EMEA (Europa, Medio Oriente e Africa), dichiara di aver subito almeno un attacco ransomware negli ultimi 12 mesi; tra queste, il 49% afferma di averne subito più di uno. Sono questi i dati emersi dal “Report sulle tendenze Ransomware 2024”, commissionato da Veeam, azienda leader mondiale nel segmento della data protection e recovery. A riportarli è Stefano Cancian, Country Manager Italy di Veeam, da noi intervistato per comprendere come stanno evolvendo le tecniche di attacco e come le amministrazioni pubbliche possono rafforzare la propria postura.
“Il 95% degli attacchi rilevati ha avuto come target gli ambienti di repository del backup e nel 55% dei casi sono andati a buon fine. Il 18% dei dati di produzione quindi è stato criptato con successo, creando un grosso danno e la necessità di ripartenza per le aziende”, ha sottolineato Cancian.
Un ultimo dato estremamente rilevante è che il 66% degli intervistati ha dichiarato che, a loro avviso, andrebbe migliorata l’integrazione tra i team che si occupano di protezione dei dati e di sicurezza.
La pubblica amministrazione è un target specifico per gli attacchi ransomware a causa delle sue vulnerabilità, della gestione di dati sensibili e della lentezza dei processi di revisione della sicurezza, aggravata dalla burocrazia. Sono queste le tre sfide addizionali che Veeam riscontra in tutti i propri clienti nel settore pubblico.
E quali sono gli errori più comuni che si commettono? La sottovalutazione dei tempi di recovery, la mancanza di test adeguati delle soluzioni di ransomware recovery e il mancato intervento tempestivo laddove emergono delle inefficienze.
Cancian chiude l’intervista consigliando cinque azioni chiave che le amministrazioni dovrebbero seguire per rafforzare la propria postura di sicurezza: implementare soluzioni di data backup, testare la rapidità ed efficacia dei processi di recovery, investire nella sicurezza dei dati, evitare lock-in tecnologici per mantenere la libertà d’azione e sfruttare la data intelligence per essere più efficaci nel contrastare gli attacchi ransomware. E infine, l’intelligenza artificiale aiuterà Veeam a sviluppare soluzioni più user-friendly ed efficaci per i propri clienti.
Su questi temi e in particolare sulla compliance alla NIS2, Veeam e FPA organizzano un webinar di approfondimento dal titolo “Come adeguarsi alla Direttiva NIS2, linee guida e check-list per le pubbliche amministrazioni“. Qui per info e iscrizioni.
