Affidarsi a sistemi di Backup & Restore e Disaster Recovery efficienti, in uno scenario aziendale sempre più data driven, è ormai una priorità. In questo articolo cerchiamo di scoprire quali sono i rischi e i costi di un Data Breach in azienda e come correre ai ripari creando un paracadute informatico.
Un Data Breach comporta quasi sempre un fermo aziendale.
Oggi, l’INDUSTRY 4.0 ha portato a sviluppare nuovi modelli di business per aumentare la produttività ed essere più competitivi, in un mercato mondiale che sta diventando sempre più selettivo.
Sempre più reparti dell’azienda sono coinvolti nel processo di digitalizzazione, in parte spinto dall’INDUSTRY 4.0 sfruttando tecnologie come l’AI integrata e il collegamento delle macchine di produzione alla rete aziendale (MES).
Va da sé quindi che oggi i data center in azienda si trovano a dover gestire, oltre che l’ERP e i documenti, anche tutti gli altri processi aziendali fra i quali: logistica, produzione e risorse produttive, magazzino, processi commerciali, supply chain, ufficio tecnico e progettazione, etc.
In alcune realtà, un data center non accessibile anche solo per pochi minuti, per non parlare di ore o peggio ancora giorni, può costituire un serio problema per l’azienda.
Ci sono anche casi, relativamente recenti, di attacchi hackers tipo ransomware a primarie aziende dell’Emilia Romagna, che hanno letteralmente bloccato impianti produttivi e uffici per diversi giorni ed, in alcuni casi, anche settimane, causando enormi danni economici e d’immagine.
D’altronde tutti gli esperti di cybersecurity dicono da tempo che bisogna essere sempre preparati al peggio, perché il problema non è SE succederà bensì QUANDO avverrà un data breach.
Quali possono essere le CAUSE di un DATA BREACH
Le possibili cause che possono generare un Data Breach non sempre sono di natura interna come ad esempio, guasti ai sistemi hardware o software ma, possono anche provenire dall’esterno e, proprio per questo, da considerare potenzialmente più pericolosi in quanto imprevedibili.
Tra le più diffuse cause di un Data Breach rientrano:
- Eventi Atmosferici ed Ambientali: allagamenti, Incendi, terremoti
- Guasti: guasti rete elettrica o rete informatica, guasti hardware e software
- Eventi accidentali: errore umano
- Eventi dolosi: attacco hacker, virus, malware, sabotaggio industriale
I dati che leggiamo tutti i giorni, relativi alle statistiche sugli attacchi informatici da parte di vere e proprie organizzazioni cybercriminali hanno ormai convinto opinionisti ed esperti di cybersecurity che non esiste un sistema di protezione sicuro al 100%.
Sicuramente l’Intelligenza Artificiale applicata alla sicurezza, denominata AI Security, insieme alle piattaforme Hybrid Cloud, potranno alzare di molto le barriere della sicurezza, ma non sono ancora alla portata di tutte le aziende.
Senza considerare il fatto che le vulnerabilità dei sistemi di protezione attiva, basati su Firewall e Antivirus, dipendono dal fattore umano che, come dimostrano gli ultimi dati statistici è, mediamente per il 67%, causa principale di un Data Breach di origine dolosa. Basti anche pensare che non c’è sistema di sicurezza che tenga se il malcapitato dipendente di turno apre maldestramente una Email e clicca sul link contenente un malware.
NON CI DOBBIAMO CHIEDERE SE SAREMO ATTACCATI, PIUTTOSTO COSA SUCCEDERÀ QUANDO SAREMO ATTACCATI
Anche se sembra un luogo comune dire che “prevenire è meglio che curare”, risulta ormai chiaro che non possiamo prevedere tutto, per cui è utile cercare la soluzione più ottimale per ridurre i danni che un’azienda può subire, che derivano principalmente dalla perdita o dalla indisponibilità dei dati.
QUANTO può COSTARE all’azienda non avere un BACKUP e un piano di DISASTER RECOVERY efficienti e rapidi
Per capire quanto può costare ad un’azienda un downtime, ovvero non poter accedere ai dati anche temporaneamente o addirittura rischiare di perderli irrimediabilmente, la prima domanda che ci dobbiamo porre è:
Per quanto tempo la mia azienda può permettersi di non accedere ai dati?
Se la risposta è espressa in giorni diciamo che il danno che ne può derivare può essere relativamente basso ma se invece, la risposta è in ore, minuti o addirittura secondi allora bisogna veramente predisporre dei sistemi di backup & restore e disaster recovery, magari integrati a sistemi di business continuity HA, che consentano di ridurre al minimo i tempi di ripristino e che siano affidabili.
Ma la domanda peggiore è la seconda:
Cosa succede se, a seguito di un evento disastroso, perdo irrimediabilmente i dati aziendali?
Potremmo dire che la risposta a questa domanda è abbastanza scontata ma, spesso si pensa erroneamente che le probabilità che capiti un evento del genere siano talmente basse da non porsi il problema. In realtà non è così e, abbiamo visto che la cause di evento disastroso possono essere le più svariate e non necessariamente tutte derivanti da eventi dolosi.
Non è facile fare un calcolo economico di quanto può costare una perdita parziale o totale di dati in seguito ad un Data Breach. Possiamo però indicare quali sono le conseguenze più critiche che possono concorrere a determinare il costo complessivo di un data breach.
A quali CONSEGUENZE può portare non avere sistemi di BACKUP E DISASTER RECOVERY efficienti ed affidabili
Indipendentemente dal settore in cui operiamo e dalla dimensione dell’azienda le CONSEGUENZE riconducibili ad un Data Breach, comuni a tutte le aziende possono essere:
- Riduzione della produzione
- Mancate consegne
- Perdita di fiducia dei clienti
- Perdita di immagine del brand
- Sanzioni GDPR
- Peggioramento del “clima aziendale”
In questo elenco una voce rilevante può essere quella relativa agli aspetti legati alle normative Privacy GDPR per le quali, sanzioni ed eventuali risarcimenti agli interessati, possono essere anche molto onerosi: fino a 20 Milioni o 4% del fatturato mondiale, di cui si applica l’importo più alto fra i due.
Qualche dato statistico sui costi di un Data Breach
Giusto per dare qualche numero, uno studio recente di IBM rileva che, in generale, il costo medio di ogni record violato è di c.ca 125 €uro, con una media per singolo Data Breach di 2,9 Milioni di euro. Ovviamente parliamo di dati medi ma possono comunque rendere l’idea di quanto siano importanti i dati all’interno di un’organizzazione moderna.
Se poi parliamo di Ransomware, ovvero quel tipo di attacco informatico che richiede un riscatto per rientrare in possesso dei propri dati, Gartner stima che il costo medio del downtime in caso di attacco ransomware è di $5.600 al minuto, circa $300.000 l’ora, mentre Sophos, nel suo rapporto “State of Ransomware 2022”, un’indagine indipendente condotta su 5.600 responsabili IT di 31 Paesi, riporta che, in Italia, il riscatto medio è di 709.746 dollari, definendo il “Bel Paese” come uno dei più colpiti al mondo. Più genericamente, la società di cybersecurity Check Point, dichiara che il vero costo di un ransomware è in media 7 volte maggiore del riscatto, proprio per via delle conseguenze dirette e indirette che abbiamo citato sopra.
Alla luce di queste considerazioni è bene cominciare fin da subito a pensare all’opportunità di implementare un sistema che possa garantire sonni più tranquilli come appunto, il BACKUP, che però da solo non basta se non lo affianchiamo ad un buon sistema di DISASTER RECOVERY. Se poi ci vogliamo cautelare ulteriormente per ridurre al minimo il downtime dei sistemi dobbiamo anche cominciare a ragionare in termini di BUSINESS CONTINUITY in HA (ad alta disponibilità) ma, di questo ne parleremo in un altro articolo.
Per ora vediamo di fare un po’ di chiarezza sui termini “disaster recovery” e “backup” che, per i non addetti ai lavori, potrebbero sembrare la stessa cosa ma, vedremo che non è così.
Qual è la differenza fra BACKUP e DISASTER RECOVERY
Backup & Restore: che cos’è
Per backup & restore, in campo informatico, s’intende tutte quelle tecnologie hardware e software che consentono, tramite copie localizzate, un ripristino parziale o totale dei dati. Il backup costituisce il primo livello senza il quale non può essere impostato un Disaster Recovery Plan.
Il semplice backup però ha un limite che è legato alla location in cui è presente e non può garantire il ripristino in caso questa location venga colpita da un evento totalmente disastroso (Es. Incendio o allagamento).
Serve quindi aggiungere un livello superiore di Backup chiamato Disaster Recovery.
Disaster Recovery: che cos’è
Per Disaster Recovery invece, s’intendono tutte quelle tecnologie Hardware e Software che consentono un ripristino parziale o totale dei dati anche in caso di danno irreversibile causato da un evento disastroso che colpisce una precisa location, dove sono installati fisicamente i server e i dispositivi di backup primari.
Di seguito possiamo citare alcuni esempi di eventi disastrosi:
- Incendio, allagamento o terremoto
- Crash totale ed irreversibile dei sistemi
- Attacco Ransomware
- Black-out energetico
- altri eventi…
In tutti questi casi i dati presenti nei server, ma anche nelle unità di storage quali ad esempio NAS collegati alla rete, potrebbero subire danni irreparabili con la conseguente perdita totale o parziale dei dati.
Il Disaster Recovery consiste nel locare delle repliche consistenti dei dati in sedi fisiche remote, anche a diversi chilometri di distanza o in Cloud, in modo tale da non essere compromesse da questi eventi. La consistenza e l’allineamento dei dati con i server e il backup locale avviene tramite sistemi di sincronizzazione che garantiscono l’aggiornamento costante e la possibilità di recuperare totalmente i dati i tempi relativamente brevi.
Conclusioni e consigli
In definitiva un’organizzazione non può limitarsi a fidarsi esclusivamente sui servizi di protezione attiva quali firewall, antivirus e antimalware, o sistemi antintrusione (IDS), in quanto potrebbero non essere sufficienti e comunque resi vani da rischi causati dal fattore umano o da eventi imprevedibili come quelli atmosferici e ambientali.
Prevedere sistemi che permettono di rimediare ad eventi che possono causare danni irreversibili, come il Backup e il Disaster Recovery, è alla base di qualsiasi strategia di sicurezza aziendale oltre ad essere le misure minime richieste dalle Linee Guida e dalle normative che riguardano la protezione dati e la Privacy (GDPR).
Infine è fondamentale affidarsi a tecnologie e partner Ict affidabili, collaudati e competenti, che siano sempre aggiornati ed al passo con l’evolversi delle possibili minacce informatiche.