Disaster Recovery. Perché un’azienda oggi non può farne a meno

Sul fatto che la sicurezza informatica sia oggi un tema ineludibile per gli imprenditori italiani credo ci possa essere un accordo universale, perché i numeri sono inequivocabili: negli ultimi sei anni (confronto tra il 2018 e il 2024) secondo il Rapporto Clusit gli attacchi informatici sono cresciuti del 40% nel mondo e del 300% in Italia (Rapporto Clusit), e il nostro Paese – che rappresenta l’1% del PIL mondiale – subisce il 10% degli attacchi informatici a livello globale. Che ci sia un problema da affrontare è oltremodo evidente.

Troppo spesso, tuttavia, il problema è affrontato soprattutto dal punto di vista – giusto ma parziale – della prevenzione (DLP – Data Loss Prevention) e poco dal punto di vista delle contromisure da adottare nei casi di attacchi andati a buon fine.

La causa principale degli incidenti informatici è il cosiddetto Fattore H, cioè l’errore umano. Anzi: oltre il 99% dei cyberattacchi e degli episodi di Data Breach si basa sull’interazione umana per poter funzionare. A parte le azioni dolose da parte di insider malintenzionati (dipendenti o ex dipendenti che agiscono consapevolmente in modo malevolo per danneggiare l’azienda), la quasi totalità degli incidenti informatici subiti dalle aziende avviene per via di errori (in buona fede) commessi da uno o più dipendenti, i quali – per esempio – cliccano su link o scaricano file contenuti in mail di phishing, commettono sbagli consentendo agli hacker di sferrare attacchi ransomware e di introdursi nei sistemi, utilizzano password deboli, non aggiornano software e sistemi operativi, accedono a connessioni pubbliche non protette, utilizzano per lavoro smartphone e pc personali che poi smarriscono (ogni anno vengono persi 70 milioni di smartphone e solo il 7% viene recuperato…), ecc. ecc.

Si dice spesso, dunque, che quello che manca è una “cultura” della protezione dei dati e che la chiave per evitare i problemi ha a che fare con la formazione del personale, che deve acquisire consapevolezza rispetto ai rischi e alle minacce informatiche e deve avere la competenza per agire nel modo corretto, evitando errori e ingenuità rispetto al tema della tutela dell’identità personale e dei dati aziendali. In secondo luogo – si dice – occorre dotarsi di risorse tecnologiche in grado di prevenire gli attacchi.

Questo è certamente vero, ma non basta, sia perché gli attaccanti sono sempre più agguerriti e si servono di strumenti (oggi legati anche a soluzioni di Intelligenza Artificiale) sempre più sofisticati, sia perché la probabilità di errori umani può essere limitata ma mai azzerata. È impensabile oggi che un’azienda non ricorra a sistemi di backup e di Disaster Recovery che garantiscano di poter ripartire velocemente e al 100% in caso di fermo dei propri server causato da attacchi hacker (o da qualsiasi altro tipo di calamità). Esattamente come nessuno pensa di evitare di assicurare la propria auto confidando semplicemente sul prestare maggiore attenzione alla guida (in questo caso l’assicurazione è addirittura un obbligo di legge…), allo stesso modo non è ragionevole che un’azienda, sperando in un comportamento più accorto da parte di dipendenti e collaboratori, eviti di sottoscrivere un contratto di Disaster Recovery con una società specializzata in questo tipo di servizi.

Per l’alto livello tecnico implicato da queste dinamiche operative è necessario rivolgersi a una società specializzata in servizi di Cloud, Hosting, Monitoring, Business Continuity e Disaster Recovery. Datasys Network, software house di Milano che è punto di riferimento di settore, è a disposizione per tutte le PMI italiane che vogliono implementare – in modo rapido, semplice ed estremamente economico – un servizio di Disaster Recovery che possa dare l’ASSICURAZIONE di ripartire immediatamente in caso di attacco hacker in cambio di un canone annuo estremamente vantaggioso.

Stiamo proponendo delle offerte speciali per le aziende italiane! – scopri di più scrivendo al nostro Direttore Commerciale Antonio Falletta – antonio_falletta@datasys.it