Secondo Albert Zammar (in foto), Regional Director for Southern Europe di Cohesity, l’attacco ransomware contro il sistema di biglietteria di Trenitalia ha compromesso un’infrastruttura critica del nostro Paese e si aggiunge ai recenti attacchi di alto profilo sferrati contro il sistema di oleodotti Colonial Pipeline e l’azienda di carne JBS negli Stati Uniti. Questi rappresentano solo una minima parte degli attacchi che hanno avuto luogo negli ultimi mesi. Nel suo più recente rapporto, datato 22 marzo, l’FBI parla di 8,9 miliardi di dollari di danni causati da incidenti informatici in tutto il mondo. Soltanto in Italia, nel 2021 sono stati registrati 2.049 attacchi informatici “gravi”, secondo il Rapporto Clusit 2022 redatto dall’Associazione Italiana per la Sicurezza Informatica.

Questo genere di incidenti è molto spiacevole e ricorda a tutti noi che qualsiasi azienda può cadere vittima di un attacco ransomware in qualsiasi momento, comprese le infrastrutture critiche. È importante che le aziende riconoscano questo rischio, lo prendano sul serio e ripensino la propria strategia di sicurezza complessiva, in modo da pensare non solo alla prevenzione, ma anche a rilevamento, protezione e recovery.

Per far questo, le aziende dovrebbero migliorare le proprie condizioni di sicurezza adottando un approccio di nuova generazione alla gestione dei dati, che include una moderna architettura di difesa dalle minacce. Un simile tipo di architettura si dimostra in sé resiliente e può aiutare a proteggere i dati di backup, evitando che siano presi in ostaggio attraverso snapshot di backup immutabili. Utilizza, inoltre, una sofisticata tecnologia basata sull’intelligenza artificiale, che può aiutare i clienti a identificare quasi in tempo reale anomalie relative a elementi quali i dati di backup. Se queste anomalie esistono, potrebbero infatti indicare che è in atto un attacco ransomware.

Velocità, avvisi tempestivi e la capacità di ripristinare rapidamente i dati sono tutti elementi chiave del data management di nuova generazione, che può aiutare le organizzazioni a mantenere la continuità della attività aziendali, senza dover pagare riscatti onerosi per avere indietro i propri dati.