Cyber recovery vs disaster recovery, le aziende sono davvero pronte?

Il disaster recovery (DR) e il cyber recovery (CR) sono spesso considerati intercambiabili, ma un’analisi più approfondita mostra differenze cruciali. Commvault, in collaborazione con ESG, ha condotto un’indagine su 500 esperti IT e di sicurezza informatica, evidenziando che il ripristino cyber è significativamente più complesso e richiede un approccio distinto.

La scarsa fiducia nella protezione dei dati

Dai dati emerge che solo il 26% degli intervistati si sente sicuro della propria capacità di proteggere tutte le applicazioni e i dati critici. Ancora più allarmante, solo il 20% ritiene di poter garantire il ripristino delle informazioni essenziali per la continuità operativa.

Perché il cyber recovery è più complesso?

Il 70% degli esperti afferma che il CR è più difficile e lungo del disaster recovery tradizionale. Questo perché il ripristino cyber richiede fasi aggiuntive, come:

• Analisi forense per comprendere la portata dell’attacco (91% degli intervistati lo ritiene essenziale);
• Creazione di un ambiente cleanroom, senza il quale il rischio di reinfezione è elevato (85%);
• Preservazione delle prove digitali, che potrebbero essere compromesse da un ripristino troppo rapido (83%).

Strumenti e competenze, le sfide del cyber recovery

Il 64% degli intervistati ritiene che le tecnologie per il cyber recovery siano più complesse rispetto a quelle del disaster recovery. Inoltre, trovare e fidelizzare professionisti con le giuste competenze è una sfida crescente: il 59% delle aziende riscontra difficoltà nel reclutare esperti adeguati.

Gli attacchi non colpiscono solo i dati

I criminali informatici non si limitano a colpire i dati aziendali, ma puntano anche a eliminare le copie di backup. Il 92% delle aziende ha subito attacchi mirati ai propri sistemi di backup, con il 71% che afferma che questi rappresentano almeno la metà delle incursioni ricevute.

L’integrazione tra cyber recovery e disaster recovery

Nonostante le differenze, molte aziende stanno integrando il cyber recovery nei programmi di disaster recovery. Il 52% delle imprese ha già adottato un approccio ibrido, cercando di allineare processi e protocolli.

L’impatto degli attacchi ransomware

Oltre alla perdita di dati e ai tempi di inattività, gli attacchi ransomware hanno conseguenze devastanti. Il 44% delle aziende segnala danni alla reputazione e perdita di clienti, il 42% ha subito il furto di dati sensibili di dipendenti, clienti e partner, il 40% ha dovuto affrontare violazioni delle normative di conformità e il 32% ha subito azioni legali o responsabilità di terzi.

Dal punto di vista finanziario invece, il 23% delle aziende ha pagato un riscatto nell’ultimo anno, con un costo medio vicino ai 3 milioni di dollari.

Come prepararsi al cyber recovery

Di fronte a rischi così elevati, le aziende devono adottare strategie di cyber resilience, tra cui:

• Soluzioni di backup avanzate e sicure;
• Formazione continua del personale IT;
• Implementazione di ambienti cleanroom;
• Automazione dei processi di ripristino.

Il cyber recovery non può essere trattato come il disaster recovery. Con minacce sempre più sofisticate, le aziende devono rivedere i propri protocolli di sicurezza e adottare strategie proattive per proteggere i propri dati e garantire la continuità operativa.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook