Veeam: le previsioni di Dave Russell per il 2024
Il 2024 continuerà a essere un anno di ristrettezze per l'IT
La capacità di fare tutto non esisterà più e le esigenze, semmai, diventeranno sempre più complesse da gestire, rendendo le operazioni più impegnative per i professionisti IT. Le ricercche condotte da Veeam negli ultimi tre anni, rilevano che gli incidenti informatici hanno un impatto sugli obiettivi di Trasformazione Digitale delle aziende e, allo stesso tempo, gli attacchi ransomware sono in aumento e spesso sempre più impattanti.
La soluzione è rendersi conto che "probabilmente non si può fare tutto, ma si può fare qualcosa". Il piano migliore per l'IT è quello di iniziare a risolvere il divario tecnico, iniziando con il patching dei sistemi critici e assicurando che i sistemi di backup siano adeguatamente protetti con l'autenticazione a più fattori (MFA) e l'immutabilità dei dati di backup.
Gli hacker del nuovo anno non sono i classici cattivi attori, ma guerrieri ecologici
Nel 2024 assisteremo senza dubbio a una maggiore sensibilizzazione nei confronti del ransomware, dato che questi attacchi sono diventati sempre più diffusi. Oltre all'aumento di questi attacchi, assisteremo anche a un aumento degli "eco-guerrieri" che violano le infrastrutture degli stabilimenti per sensibilizzare l'opinione pubblica su una cosiddetta "buona causa". Lo abbiamo visto di recente con i cyberattacchi all'MGM Grand Casino, dove i criminali informatici hanno dichiarato che l’attacco era finalizzato a rivelare la cattiva gestione delle informazioni dei clienti. Se l'anno prossimo dovesse verificarsi un aumento di attacchi simili, un numero maggiore di consumatori vorrà ottenere trasparenza sulle reali misure di sicurezza che le aziende possono adottare per garantire la protezione dei loro dati.
Per gestire il crescente problema degli eco-guerrieri, le organizzazioni devono migliorare la comunicazione. I leader aziendali dovranno avere sempre a disposizione dichiarazioni già pronte, portavoce pronti a intervenire e processi da seguire in caso si verificassero eventi di questo tipo. E se le organizzazioni hanno già subito un attacco informatico, devono raccogliere ogni informazione e analizzarla per trarne insegnamento. Il secondo attacco è sempre peggiore, più grande, più esteso e più distribuito. I team di sicurezza dovrebbero chiedersi sempre: "Cosa abbiamo imparato?" e "Cosa stiamo facendo di diverso?".