Sicurezza dei dati

Quanto valgono i nostri dati? Parliamo di ransomware

Quando si parla di ransomware si intende un attacco diretto ad un’azienda. La domanda da porsi è solo una: cosa fare per prevenirlo. 
Gli attacchi informatici possono essere di due tipologie: by opportunity o mirati.
 
Oggi, in verità, questa distinzione è superflua: gli attacchi sono tutti mirati. Se un hacker aggredisce la tua azienda è perché sta puntando alla tua azienda. L’unica cosa certa è che prima o poi saremo attaccati. L’unica incertezza è il quando.
 
Il pericolo maggiore oggi è dato dai ransomware.
Cerco di spiegare meglio di cosa stiamo parlando.
 

Cosa sono i ransomware e perché dovrebbero preoccupare tutte le aziende?


Partiamo da un presupposto: i ramsomware non sono semplici virus.
In questo video promosso da CiscoItalia si parla di come avviene un attacco ransomware, ma è soprattutto importante capire cosa comporta essere colpiti da un ransomware in azienda.
 
Prendersi un cryptolocker è a tutti gli effetti una violazione dei dati personali (data breach) ma, a differenza di altri tipi di malware, i ransomware determinano un danno diretto, immediato e misurabile, correlato alla richiesta di riscatto dei dati e ai danni dovuti al blocco dell’operatività.
 
Il Ransomware Threat Report del 2021, redatto dalla Unit 42 di Palo Alto Networks, ha rilevato uno stato della situazione sempre più preoccupante. Di fatto, nel report viene dimostrato che i ransomware sono diventati il primo grande allarme della cybersecurity nel nostro business; ad essere aumentati non sono stati solo il numero degli attacchi andati a buon fine, ma anche il denaro mosso per riavere i dati tenuti sotto sequestro.

Alla luce di questa situazione, quindi, la scelta dell’antivirus da parte di un imprenditore deve essere ben ponderata e non basata unicamente sul prezzo: i prodotti che costano poco valgono poco.

 

Come prevenire gli attacchi ransomware? Firewall, antivirus o servizio gestito?


Torniamo alla domanda di partenza: quanto valgono i nostri dati? Dal momento che si è certi di poter subire un attacco ransomware oggi, nell’immediato o nel lontano futuro, bisogna decidere subito cosa fare per prevenire la tragedia.
 
Molti imprenditori hanno già fatto i propri conti e ormai non comprano più firewall e antivirus per combattere i ransomware. Acquistano piuttosto un servizio di sicurezza gestito, come il SOC, comprensivo di firewall e antivirus. Parliamo di synchronized security, ovvero di un ambiente nel quale tutti i prodotti e servizi concorrono a mettere in sicurezza i nostri dati.
 
Ci sono società che si sono specializzate nella sicurezza informatica e che la vendono come servizio.

Questo comporta:
  • fornitura;
  • installazione e configurazione;
  • monitoraggio e controllo;
  • aggiornamento;
  • riconfigurazione a necessità;
  • invito alla sostituzione a fine vita.
Se non si hanno le competenze interne, questa è l’unica soluzione possibile per limitare i danni di un ransomware. L’unico tema essenziale che deve tornare ancora una volta in auge è quello della fiducia tra imprenditore e società.

Ne abbiamo parlato anche in questo video
cosa sono i ransomware.png
 

Video in evidenza

La gestione olistica dei dati - Perché è importante?
GDPR Aziende 2021 - Ha ancora senso parlarne?
Ethical Hacking - Dove siamo più vulnerabili?
Continuità Operativa (Business Continuity) - Un punto sulla questione sicurezza H24
Disaster Recovery - La giusta strategia per proteggere i dati aziendali
Backup dei dati e backup gestito - I prodotti da soli non bastano -
Smart Working - La nostra risposta per il 2022
I Ransomware - Quanto valgono i nostri dati?
Security as a Service - Per una vera Industria 4.0
La protezione dei pc - l'antivirus non basta
Cloud Monitoring: quanto conviene alle aziende?
Cancellazione sicura dei dati: perché va fatta e tecniche consigliate
Cifratura dei dati: dove e come criptare i dati?
Sistemi di archiviazione dati: che fare con i dati freddi?
Telefonia IP e VoIP - Cosa succede quando si subisce un attacco vishing?
Polizza assicurativa Cyber Risk - Come avviene l'iter di contratto?
Come trovare il giusto partner?
Continua a leggere

Security Operations Center: come scegliere il giusto servizio SOC

Il Security Operations Center è un servizio di cyber security ormai offerto da diverse realtà. Ma quali sono le caratteristiche indispensabili di un SOC aziendale?

Software PAM: come alzare l’asticella della sicurezza

Il PAM - Privileged Access Management - è la soluzione di security software che porta la sicurezza della tua azienda ad un altro livello. Scopriamola.

Valutazioni sulla polizza cyber risk: ecco cosa aspettarsi

Concludiamo il viaggio annuale di 3CiME con un'ultima, importante, considerazione sulla Polizza Cyber Risk, l'assicurazione contro i danni informatici.

Informazioni più precise?

 
Lascia un tuo recapito e ti ricontattiamo noi.

NON SEI ANCORA ISCRITTO ALLA NOSTRA NEWSLETTER?

 
Iscriviti e riceverai:
  • Articoli selezionati e aggiornati di tecnologia e informatica 
  • Pillole  fresche fresche di pubblicazione dal nostro blog 
  • Storie e curiosità sulla 3CiME Technology, per raccontarti di noi. Perché “Happiness only real when shared
 Tutto questo solo 1 volta al mese. Che aspetti? Dai, salta su!
Inserisci il codice di sicurezza*:
 Security code
Iscriviti alla newsletter

Registrati alla newsletter, compila il form:

Inserisci il codice di sicurezza*:
 Security code
3CiME Technology S.r.l.
Via di Corticella 89/2
40128 - Bologna
Trovaci su Google Maps
Telefono*: +39 0514070383
Fax: +39 0514072152
E-mail: info@3cime.com
PEC: 3cime@legalmail.it
P.IVA - C.F. IT 02817851203