Oggi, in uno scenario caratterizzato da minacce informatiche in continua evoluzione, non c’è tregua per le aziende. In media, nel 2021, ogni azienda ha subito 270 attacchi[1]. Considerando che questa cifra cresce ogni anno di oltre il 30% e che l’83% delle organizzazioni ha subito ripetute violazioni nel 2022[2], non si tratta più di capire se un’azienda sarà colpita da un attacco informatico, ma quando lo sarà.
Nonostante questo, molte aziende non hanno rimodellato la loro strategia di Disaster Recovery (DR) tenendo conto che il ransomware è la causa più comune di ricorso al DR. La situazione si aggrava poi con il continuo utilizzo di soluzioni di backup tradizionali che sono esse stesse tra i principali obiettivi degli attacchi ransomware moderni.
Avvalersi di un’assicurazione informatica o pagare gli hacker spendendo in media 5 milioni di dollari (come ha fatto l’82% delle aziende britanniche nel 2021[3]) attira sempre di più le critiche governative, determinando un aumento dei controlli da parte delle autorità di vigilanza, e spinge le compagnie assicurative a rendere più rigide le condizioni delle polizze, nonché a raddoppiare i premi delle assicurazioni informatiche anche quando viene effettuato il pagamento, in media il 67% delle vittime non recupera tutti i dati.
Un nuovo approccio al Disaster Recovery
La prevenzione o la riduzione al minimo del numero di attacchi andati a segno, seguite dal monitoraggio, continuano a essere le prime linee di difesa, ma le aziende devono integrarle con una verifica e pulizia dei dati rapide, scalabili ed efficienti. Ciò deve avvenire in modo semplice per evitare di sovraccaricare l’IT con una serie di competenze difficili da reperire o con un aumento degli asset IT di riserva e inutilizzati che compromettono le iniziative per la riduzione delle emissioni di CO2.
Mappatura delle nuove funzionalità di Disaster Recovery
L’immutabilità dei backup è oggi essenziale per il DR, tali backup devono estendersi per le settimane o i mesi in cui gli attacchi potrebbero rimanere nei sistemi, e devono fornire rapido accesso per la verifica dello stato di qualsiasi punto di ripristino o per l’estrazione dei dati non compromessi.
L’infrastruttura DR-as-a-Service, scalabile e on demand, fornisce un’infrastruttura gestita evitando la necessità di nuove competenze significative o di ulteriori asset IT inutilizzati.
Poiché il 75% degli attacchi non è rilevabile dalle firme dei file, sono necessarie tecniche di nuova generazione, tra cui l’analisi comportamentale, per convalidare i dati puliti in modo affidabile e prevenire nuovi attacchi.
Con VMware Cloud Disaster Recovery (VCDR), le organizzazioni possono soddisfare tutte queste necessità. Grazie alle funzionalità di un servizio gestito che offre un’infrastruttura cloud on demand, i team possono testare e affinare la propria strategia di Disaster Recovery, con workflow guidati e funzionalità di nuova generazione che consentono un rapido ripristino su un’unica piattaforma per le esigenze di DR tradizionali e nuove, riducendo al minimo la carbon footprint dell’IT.
Queste sono solo alcune delle nuove funzionalità di VCDR che possono fare sostanzialmente la differenza tra un rapido ritorno alle operation e un difficile ripristino dell’attività aziendale in caso di attacco.
Vuoi conoscere le cinque funzionalità chiave di cui ogni azienda ha bisogno per un ripristino rapido, efficace e conveniente in caso di attacco ransomware?
Clicca qui per rivedere il nostro recente webinar.
Per ulteriori informazioni su come VMware offre un percorso più rapido, più intelligente e sicuro al cloud per le aziende digitali, scopri le nostre soluzioni multi-cloud qui.
[1] https://www.accenture.com/_acnmedia/PDF-165/Accenture-State-Of-Cybersecurity-2021.pdf
[2] https://www.ibm.com/reports/data-breach
[3] https://www.itpro.co.uk/security/ransomware/362729/uk-businesses-most-likely-pay-ransomware-demands
