Se c’è una cosa che l’attacco ransomware alla Colonial Pipeline ci ha insegnato, è che finora non abbiamo imparato nulla. Almeno così sembrerebbe. Se facciamo mente locale, il ransomware e in generale gli attacchi informatici supply-chain sono in auge e fanno danni da almeno una decina di anni. Se per gli attacchi che colpiscono i sistemi di produzione o di controllo il discorso è leggermente più complicato, per quelli ransomware la domanda da porsi è semplice: perché le aziende continuano a pagare dei criminali per far decriptare e sbloccare i propri dati, senza alcuna garanzia che gli stessi dati vengano sbloccati o non vengano diffusi in seguito, invece che implementare una volta per tutte una solida strategia di sicurezza e backup che renderebbe il rischio di danno praticamente nullo? Perché, insomma, non spendere un certo budget – considerevole ma comunque alla portata delle aziende – piuttosto che rischiare di dover spendere almeno dieci volte tanto senza alcuna garanzia di recupero delle funzionalità o di salvaguardia della reputazione?
Questa è la via
Questa è la via
Questa è la via
Se c’è una cosa che l’attacco ransomware alla Colonial Pipeline ci ha insegnato, è che finora non abbiamo imparato nulla. Almeno così sembrerebbe. Se facciamo mente locale, il ransomware e in generale gli attacchi informatici supply-chain sono in auge e fanno danni da almeno una decina di anni. Se per gli attacchi che colpiscono i sistemi di produzione o di controllo il discorso è leggermente più complicato, per quelli ransomware la domanda da porsi è semplice: perché le aziende continuano a pagare dei criminali per far decriptare e sbloccare i propri dati, senza alcuna garanzia che gli stessi dati vengano sbloccati o non vengano diffusi in seguito, invece che implementare una volta per tutte una solida strategia di sicurezza e backup che renderebbe il rischio di danno praticamente nullo? Perché, insomma, non spendere un certo budget – considerevole ma comunque alla portata delle aziende – piuttosto che rischiare di dover spendere almeno dieci volte tanto senza alcuna garanzia di recupero delle funzionalità o di salvaguardia della reputazione?