Il recente attacco ransomware contro il pronto soccorso Fatebenefratelli di Milano, con il blocco dei sistemi informatici esteso al Sacco, al Buzzi, alla Macedonio Melloni e alle 33 sedi territoriali, è solo l’ultimo di una serie di minacce informatiche sferrate a ospedali, compagnie energetiche e aziende manifatturiere del nostro Paese. Ed è ancora più grave perché colpisce un servizio essenziale di un’infrastruttura critica.
Molte organizzazioni in Italia investono in strumenti di protezione, per evitare di diventare vittime di una violazione informatica. Investire in controlli preventivi è fondamentale, ma occorre anche assicurarsi di fare tutto il possibile per proteggere i propri dati – attraverso l’encryption e l’immutabilità e mediante controlli di accesso avanzati, come l’autentificazione multi-fattore. È fondamentale anche concentrarsi sul rilevamento. Per esempio, implementando la detection delle anomalie basata sull’Intelligenza Artificiale, che può aiutare a rilevare e identificare potenziali minacce. Inoltre, occorre porsi una domanda cruciale: quanto tempo ci vuole per ripristinare i dati in caso di attacco? Se riusciamo a ridurre al minimo il potenziale impatto di un attacco informatico, allora la minaccia e la leva economica che può utilizzare l’autore di un ransomware si riduce notevolmente in termini di risultati diretti.
Qualsiasi azienda può cadere vittima di un attacco ransomware in qualsiasi momento, compresi gli ospedali. Poiché nessuna organizzazione può essere sicura al 100 per cento, occorre che le aziende e le pubbliche amministrazioni italiane si preoccupino anche di minimizzare l’impatto in caso di violazione. In conclusione, è importante che anche gli ospedali riconoscano questo rischio e ripensino la propria strategia di sicurezza complessiva, puntando non solo sulla prevenzione, ma anche su rilevamento, protezione, backup e recovery. Le aziende stanno investendo molto sui controlli di protezione, ma devono alzare il livello di attenzione e dotarsi di soluzioni di gestione innovativa dei dati che possano aiutarle a minimizzare l’impatto in caso di violazione.
di Albert Zammar, Regional Director for Southern Europe di Cohesity