Cybersecurity per la PA sempre più sfidante in un’era in cui la tecnologia digitale permea ogni aspetto della nostra società. Ogni giorno, si registrano episodi di violazioni dei dati sensibili, intrusioni nei sistemi informatici e attacchi mirati che mettono a repentaglio non solo la privacy e la sicurezza delle informazioni, ma anche l’efficienza e la credibilità delle istituzioni pubbliche.
Nell’ultimo rapporto Clusit 2023 gli analisti confermano come il bersaglio principale degli hacker siano proprio le PA, che l’anno scorso hanno registrato il 20% delle violazioni. Una postura della sicurezza informatica aziendale disfunzionale, scorretta e troppo spesso sottostimata espone anche queste aziende agli attacchi di un cybercrime sempre più esperto e veloce. Non a caso, gli esperti parlano di una vera e propria una cyber pandemia, con oltre 300% attacchi ransomware nell’ultim’anno e un aumento costante trimestre dopo trimestre che vede l’Italia al centro del mirino: i dati dicono che siamo primi in Europa e terzi nel mondo. (Fonte: “Rethinking Tactics: 2022 annual cybersecurity report” – Trend Micro).
Cybersecurity della PA sotto la lente degli analisti
La Pubblica Amministrazione italiana è un bersaglio appetibile per i criminali informatici a causa della vasta quantità di dati sensibili che gestisce, tra cui informazioni personali, finanziarie e strategiche. La dipendenza crescente dei servizi pubblici alle tecnologie digitali rende la cybersecurity della PA più vulnerabile ai ransomware, che sono la forma di attacco più virale. Non a caso, l’85% delle organizzazioni è stata vittima di almeno una violazione, mentre quasi la metà (48%) ha subito più di un attacco (Fonte: Veeam Data Protection Trends Report 2023).
Secondo le proiezioni di Gartner per i prossimi tre anni, 3 aziende su 4 saranno le vittime di un attacco ransomware. Gli analisti da più parti fanno notare come un attacco causi in media 136 ore di interruzione, con un costo di downtime di 300.000 dollari l’ora che, tradotto a livello globale, portano a una stima delle perdite legate a ransomware pari a oltre 30 miliardi di dollari nel solo 2023. (Fonte: Gartner 2023; “Data Protection Trends Report 2023” – Veeam; “Report semestrale Acronis sulle minacce informatiche 2022: Il ransomware domina il panorama delle minacce”).
L’impatto economico degli attacchi ransomware
Cifrare i dati sensibili e richiedere un riscatto per ripristinare l’accesso, causa danni significativi ai servizi pubblici, interrompendo la continuità operativa. L’ultimo rapporto Kaspersky mostra che più della metà degli attacchi culmina nel pagamento del riscatto, ma la restituzione completa dei dati avviene solo nel 25% dei casi. Il valore del riscatto medio in Italia è di 709.746 dollari (Fonte: Sophos “State of Ransomware 2022”), ma questa cifra è ben lontana dall’effettivo impatto economico causato dall’interruzione del servizio causata da un tipo di ransomware che, impedendo l’accesso a file e sistemi, ha un impatto particolarmente dannoso per le aziende basate su analisi in real time o che operano in settori sensibili al fattore tempo. Nel computo delle spese legate alle vulnerabilità della cybersecurity della PA vanno aggiunte le sanzioni Gdpr per mancata protezione dei dati, il danno reputazionale e la perdita di clienti: solo in Italia, a questo proposito le ricerche parlano di un danno medio di 3,6 milioni di dollari (Fonte: “Cost of data Breach” Proxyrack 2022).
Per garantire una Cybersecurity della PA serve un cambiamento
Se è vero che la protezione delle informazioni e dei sistemi IT è diventata un imperativo per la PA, costruire una cultura della sicurezza informatica, basata su un elevato livello di consapevolezza dei dipendenti e sull’integrazione della sicurezza informatica come elemento fondamentale della cultura organizzativa in termini di preparazione rimane un grosso problema. I ricercatori sottolineano come, ad oggi, solo il 34% delle organizzazioni governative ha piena fiducia nella capacità del proprio team IT di recuperare tutti i dati persi in seguito a un attacco e quasi 4 dipartimenti IT governativi su 10 (36%) non ha alcun disaster recovery plan per ripristinare i dati in caso di incidente. La soluzione è il cloud geo-distribuito che, secondo Gartner, da qui ai prossimi anni, sarà uno dei trend tecnologici più importanti. (Fonte: Dimensional Research in collaborazione con ArcServe 2023)
Cloud geo-distribuito: che cos’è e perché fa la differenza
Il cloud geo-distribuito è una forma di cloud immutabile ai ransomware, che permette alle PA di definire l’area geografica in cui i dati sono archiviati, in piena conformità con Gdpr, Ccpa, Acn (ex AgID) e Iso. A proporla è Cubbit, il primo cloud object storage geo-distribuito in Europa a offrire questa soluzione, caratterizzata da un cloud object storage S3 compatibile che conta già più di 170 aziende clienti, tra cui Aeroporto di Bologna, Amadori, Cnp Vita (Gruppo Unicredit), Granarolo, Scm Group, Comune di Marcheno e altre realtà della PA. Cubbit offre iper-resilienza, piena compliance e sostenibilità di alto livello a un prezzo inferiore rispetto agli hyperscaler.
A fare la differenza, rispetto al cloud storage tradizionale che salva i dati degli utenti in un data center, il cloud geo-distribuito di Cubbit cripta, micro-frammenta e distribuisce i dati degli utenti in una rete peer-to-peer, annullando qualsiasi rischio di disastro naturale, ransomware e attacchi hacker. Per la cybersecurity della PA questo significa poter contare su un cloud made in Italy, che garantisce il controllo totale su dati, infrastruttura e costi.
Compliance e 100% Data Sovereignty garantita
Con Cubbit la Pubblica Amministrazione può diversificare la propria esposizione ai rischi legati alla cybersecurity e al contempo soddisfare le proprie esigenze in tema di compliance e sovranità digitale. Inoltre, il cloud storage di Cubbit è abilitato MePa e dispone della qualifica Acn, Agenzia per la Cybersicurezza Nazionale (subentrata all’AgID, Agenzia per l’Italia Digitale) nonché della Cybersecurity Made in Europe Label, un riconoscimento per le imprese IT europee che si distinguono per innovazione nel rispetto delle normative in materia di sicurezza informatica.
Lo specialista salva i dati esclusivamente in Italia, in piena conformità con il Gdpr e con le leggi relative alla gestione dei dati. Come ulteriore garanzia di conformità, l’azienda si sottopone a controlli periodici effettuati da enti indipendenti e ha acquisito certificazioni quali:
- Iso 9001:2015
- Iso/Iec 27001:2013
- Iso/Iec 27017:2015
- Iso/Iec 27018:2019
Un cloud a prova di cybercrime
Potenziando la cybersecurity della PA la soluzione Cubbit mitiga i rischi legati agli attacchi informatici, assicurando il pieno recupero dei dati: sempre e comunque. Grazie alla compatibilità con S3, Cubbit può essere integrato con qualsiasi applicazione compatibile con S3 (ad esempio, Veeam, Nakivo, Synology) in pochi clic, abilitando linee di backup immutabili nella più totale sicurezza. Più in dettaglio, la tecnologia Ds3 di Cubbit garantisce alle organizzazioni due funzionalità chiave nella lotta contro il cybercrimine:
- Il versioning permette all’utente di conservare più versioni dello stesso file, cosicché, anche in caso l’ultima versione dovesse essere compromessa, la Pubblica Amministrazione può utilizzare una versione precedente o una copia dell’ultima versione, e tornare alla piena operatività senza pagare alcun riscatto.
- L’object lock consente alla PA di congelare un file per un determinato lasso di tempo, impedendo, durante questo periodo, qualsiasi modifica, cancellazione o cifratura del file stesso.
Rispetto a un percorso di digital transformation, la tecnologia di cloud immutabile di Cubbit è essenziale per qualsiasi PA: non solo agisce come una sorta di time capsule per i dati, conservando multiple versioni dello stesso file, ma offre anche una reale immutabilità, rendendo inefficaci tentativi di cancellazione o manipolazione da parte di ransomware e attacchi più sofisticati.
Per maggiori informazioni, cliccare qui
