La crescente minaccia ransomware nel settore sanitario è un problema globale. Sophos stima che il 60% delle organizzazioni sanitarie di tutto il mondo siano state colpite da un ransomware negli scorsi 12 mesi[1]. Di questi attacchi, il 75% è riuscito a cifrare i dati sanitari, il tasso di successo più alto degli ultimi tre anni e un aumento significativo rispetto al 61% del 2022[2]. Solo il 24% delle organizzazioni sanitarie è stato in grado di interrompere un attacco ransomware contro il 34% del 2022. In oltre un terzo dei casi (37%), non solo i dati vengono cifrati, ma anche rubati[3].
In Italia la situazione è ancor più grave. Nonostante investimenti per oltre 600 milioni destinati all’infrastruttura digitale e all’incremento delle competenze[4], mancano all’appello, come evidenziano le stime dell’Agenzia Nazionale per la Cybersicurezza, oltre 100.000 specialisti di cybersecurity[5].
Non deve dunque sorprendere che il 73% delle organizzazioni sanitarie italiane sono cadute vittima di ransomware, una forte crescita rispetto al 61% del 2022[6]. La buona notizia è che il 100% delle organizzazioni sanitarie colpite ha recuperato tutti i dati cifrati, superando la media del 97% del settore[7]. Come è stato possibile? Il 73% ha utilizzato backup per il ripristino dei dati infetti, ma in molti casi senza successo: il 42% infatti ha pagato il riscatto, arrivando a sborsare fino a 2,2 milioni di dollari[8].
Contrariamente a quanto si immagina, fare un backup non è sufficiente a proteggere i dati sensibili. Secondo l’ultimo rapporto di Veeam, il 93% dei ransomware prende di mira proprio i backup[9]. È necessario dunque adottare strategie di difesa anti-ransomware di nuova generazione, quali versioning e object lock, nonché soluzioni capaci di garantire vera iper-resilienza e al contempo tutelare la sovranità digitale.
Cubbit: il cloud super protetto contro i ransomware
Una soluzione anti-ransomware che si sta affermando nel settore sanitario e nella pubblica amministrazione è Cubbit. Partner di Gaia-X, Cubbit conta oltre 200 aziende clienti in tutta Italia, tra cui Amadori, Granarolo e PA come Comune di Marcheno e altri. Recentemente l’azienda ha firmato una partnership con Exclusive Networks, leader europeo di cybersecurity quotato alla Borsa di Parigi ($4.9 miliardi di fatturato), e con Leonardo ($14 miliardi di fatturato e leader mondiale in aerospazio, difesa e sicurezza). Cosa rende unica questa piattaforma? Cubbit è il primo cloud geo-distribuito d’Europa: una soluzione iper-resiliente, sovrana e 100% S3 compatibile che garantisce numerosi vantaggi rispetto all’offerta tradizionale.
Iper-resilienza
Cubbit è il primo cloud geo-distribuito d’Europa. Diversamente dal cloud storage tradizionale, che centralizza i dati in pochi data center vulnerabili, Cubbit cifra, frammenta e replica i dati in più sedi geografiche, al sicuro da ransomware e attacchi cyber. Il dato in Cubbit è archiviato in più posti contemporaneamente ma in nessun luogo nella sua interezza, la qual cosa rende questa soluzione immune al downtime di una o più sedi geografiche. Infatti, se anche un hacker riuscisse a penetrare un nodo di Cubbit, troverebbe soltanto frammenti indecifrabili di tanti dati diversi.
In questo senso, Cubbit è come una banca senza caveau: l’hacker non saprebbe dove andare a rubare. Ecco perché l’azienda può offrire una durabilità dei dati del 99,999999999999% (15 9) contro lo standard di mercato di 11 9. Se difatti col cloud tradizionale la probabilità che un dato vada perduto è di 1 su 100 miliardi, con Cubbit è 1 su 1 milione di miliardi (10.000 volte di meno).
Protezione da ransomware
Cubbit è un cloud immutabile ai ransomware grazie a due funzionalità chiave: versioning e object lock. Il versioning, una funzionalità chiave di S3 (con cui Cubbit è compatibile al 100%), permette all’utente di archiviare non solo la versione corrente di un file ma anche tutte le versioni precedenti. In questo modo, se anche un ransomware dovesse rendere inaccessibile un file, sarà sufficiente accedere a un’altra versione, senza pagare il riscatto.
Se dunque il versioning è una vera e propria “time capsule”, l’object lock funziona come una serratura. Esso infatti permette di “congelare” un file per un determinato periodo di tempo, bloccando, durante tale periodo, qualsiasi cancellazione, modifica o alterazione, incluse modifiche accidentali, errori umani e cifratura da parte di ransomware e attacchi cyber.
Sovranità Digitale
Cubbit è un’azienda di Bologna e custodisce i dati solo sul territorio nazionale, nel pieno rispetto di GDPR e delle normative di gestione dati. L’azienda si sottopone a auditing periodici da parte di organismi indipendenti e ha conseguito le certificazioni ISO 9001:2015 (sistemi di gestione qualità), ISO/IEC 27001:2013 (gestione della sicurezza delle informazioni), ISO/IEC 27017:2015 (sicurezza del cloud), ISO/IEC 27018:2019 (privacy nel cloud e protezione dei dati personali).
Il cloud storage di Cubbit è inoltre abilitato MePA e dispone della qualifica ACN, Agenzia per la Cybersicurezza Nazionale (subentrata all’AgID, Agenzia per l’Italia Digitale) nonché della prestigiosa Cybersecurity Made in Europe Label, un riconoscimento per le imprese IT europee che si distinguono per innovazione nel rispetto delle normative in materia di sicurezza informatica.
Compatibilità S3
Cubbit è 100% S3 compatible. Questo significa che Cubbit si integra in maniera nativa con l’intero ecosistema S3, lo standard de facto alla base dei più popolari servizi web. L’utente non è più costretto a reimparare un nuovo framework né è vincolato a usare un certo tipo di software. Può invece usare i client di terze parti a cui è abituato, senza alcuna variazione nel proprio modus operandi, la qual cosa abilita una miriade di casi d’uso.
Tra le molteplici funzionalità offerte da Cubbit vi è la capacità di automatizzare backup veloci, immutabili e off-site utilizzando Veeam e altri client, garantendo un rapido ripristino dei dati. Inoltre, Cubbit permette una collaborazione sicura su macchine virtuali o NAS locali e offre la possibilità di archiviare file per un lungo periodo, rispettando tutte le normative relative alla gestione dei dati.
Risparmio
Cubbit è l’unica soluzione al momento sul mercato che permette di salvare un bucket (l’equivalente di una cartella) in più sedi geografiche contemporaneamente. Questo garantisce un risparmio immenso. Se infatti col cloud tradizionale l’utente che vuole replicare un bucket in tre sedi diverse deve creare tre bucket, con Cubbit sarà sufficiente creare un bucket solo, giacché esso sarà automaticamente geo-distribuito su più sedi senza costi extra. Ecco perché Cubbit costa solo una frazione del cloud tradizionale.
Ma Cubbit non fa risparmiare solo sui costi di ridondanza. Cubbit infatti non impone alcun costo per la cancellazione dei file, né per le spese di egress, rendendo la piattaforma una soluzione ideale per i casi d’uso hybrid cloud e multi-cloud.
Perché Cubbit
La progressiva integrazione di Cubbit nel settore sanitario e nella pubblica amministrazione testimonia una svolta significativa nella lotta contro i ransomware e nella protezione dei dati sensibili. La sua architettura geo-distribuita, la compatibilità con S3, la durabilità dei dati superiore, e le funzionalità avanzate come versioning e object lock offrono una soluzione senza pari contro le minacce cyber.
Inoltre, il suo impegno nella sovranità digitale e la conformità alle normative di sicurezza, insieme alla possibilità di un consistente risparmio economico, ne fanno una scelta privilegiata per le organizzazioni sanitarie e ospedaliere che vogliono tutelare le proprie informazioni senza compromessi.
Per maggiori informazioni, visita il sito web e inizia subito la prova gratuita.
Note