Qualche anno fa, Cathay Pacific ha subìto una falla nella sicurezza dei dati, colpendo le informazioni personali di circa 9,4 milioni di persone. Oltre alle domande che ha sollevato circa l’efficacia della sicurezza informatica per tutte le aziende, un importante studio legale internazionale ha notato un altro conseguenza: un aumento dell’interesse per i ricorsi collettivi, un tipo di azione rappresentativa che assomiglia a una class action.
Due anni dopo, la cybersecurity sarebbe tornata sotto i riflettori per l’aumento del rischio, di pari passo con il passaggio di milioni di persone in tutto il mondo al lavoro remoto durante la pandemia globale. Diversi uffici con sede in Asia del gigante assicurativo internazionale AXA, il braccio destro con sede a Singapore della compagnia assicurativa giapponese Tokio Marine Group, e diversi gruppi militari in tutto il sud-est asiatico sono diventati solo alcuni degli obiettivi degli attacchi ransomware nel corso dell’ultimo anno.
Progettato per diffondersi attraverso una rete, il ransomware è un software maligno che infetta un computer e limita l’accesso ai dati cruciali dell’utente in cambio di un riscatto. Il costo di un attacco ransomware può ammontare a quasi 2 milioni di dollari per incidente e avere un impatto economico globale di oltre 20 miliardi di dollari. Gli attacchi ransomware sono aumentati del 93% l’anno scorso.
Mentre i cittadini diventano sempre più consapevoli del valore dei loro dati, qualsiasi negligenza, uso improprio o mancanza di protezione adeguata si è spostata sotto i riflettori dei possibili problemi per i consigli di amministrazione delle aziende in APJ. Con le class action e le cause intentate dai gruppi di consumatori in aumento, la responsabilità di proteggersi da ransomware e altri cyberattacchi che minacciano i dati degli utenti e la privacy è diventata più critica che mai per le aziende.
L’altra ragione per cui i dati e la privacy sono emersi come argomenti così cruciali è il tempismo. Un recente sondaggio Trend Micro ha scoperto che l’Asia Pacifica è la seconda regione più vulnerabile al mondo ai cyberattacchi, dopo il Nord America. Gli attacchi Ransomware si sono classificati tra le prime cinque minacce informatiche nella regione, mentre la fiducia nella preparazione delle aziende è rimasta indietro: uno sbalorditivo 86% degli intervistati credeva che sarebbero stati violati nei prossimi 12 mesi.
Sulla scia di queste informazioni, i leader aziendali dovrebbero sedersi e prendere nota: le violazioni dei dati non sono più un problema esistente all’interno di una società stessa – si trovano anche a livello di consiglio. Andando avanti, i leader aziendali dovrebbero aspettarsi uno slancio crescente verso l’assicurazione delle giuste misure di cybersecurity.
Ecco tre cose da tenere a mente quando si implementano le misure di sicurezza.
- Sottolineare l’importanza del training sulla cybersecurity per tuttiIl ransomware ha la capacità di diffondersi in un sistema a macchia d’olio, ma ha bisogno di un punto d’ingresso, come un’e-mail infetta, un allegato e-mail o un’applicazione. Non importa il loro ruolo, qualsiasi membro di un’organizzazione ha la capacità di portare il ransomware nel sistema.Una formazione accurata, regolare e aggiornata sulle migliori pratiche di sicurezza informatica è la migliore misura preventiva per mantenere i sistemi e i profitti al sicuro; quindi, assicuratevi che il piano di sicurezza informatica dell’azienda le dia le risorse di cui ha bisogno.
- Mantenere aggiornati i software antivirus e anti-malwareUn software antivirus e anti-malware aggiornato può aiutare a catturare ed eliminare i più comuni payload ransomware. Come ogni software, ha bisogno di aggiornamenti frequenti, ma se usato correttamente, può mantenere puliti i sistemi della tua azienda con tempi di inattività e interruzioni minime.
- Avere un backup sicuro pronto
Se le protezioni dovessero fallire e un’azienda si trovasse ad affrontare un attacco ransomware, è possibile ottenere nuovamente l’accesso al sistema ripristinandolo da un backup sicuro e affidabile, salvando l’azienda da tempi di inattività, perdita di dati e un riscatto spesso costoso. La protezione ransomware di Veeam, ad esempio, può ripristinare i dati e il sistema di un’azienda aderendo agli standard di conformità, con aggiornamenti e avvisi in tempo reale. Prima di ripristinare il sistema, il backup analizza i file alla ricerca di malware e fornisce opzioni di archiviazione flessibili per una serie di file.
Gli attacchi ransomware sono molto più frequenti rispetto al passato, ma non devono costare all’azienda quantità significative dei suoi profitti. Con la giusta infrastruttura di cybersecurity e la formazione sul posto, le aziende possono prepararsi e difendersi a sufficienza contro queste violazioni in futuro.
A cura di Dave Russell, Vice President of Enterprise Strategy, Veeam.