Lunedì mattina, 7.32. Un'azienda di logistica nel Lazio si accorge che ogni server è bloccato. Ransomware, ultimo ceppo.
L'IT manager respira profondo. Ha i backup. Sono stati fatti ogni notte per gli ultimi tre anni. Dovrebbe essere tranquillo.
Prova a ripristinare il primo database. Errore. Prova il secondo. Lo stesso. Poi inizia a scavare dentro i file e scopre l'orrore: i dati sono corrotti e incompatibili con la versione del software che usano adesso, incompleti.
Quella mattina realizza la verità che avrebbe voluto sapere due anni prima, un backup mai testato rimane solo una finzione di protezione.
Il 70% delle aziende non sa se i suoi backup funzionano davvero. Non è un numero che ho inventato. È quello che esce dalle verifiche che facciamo ogni mese con clienti che si rivolgono a noi dopo una crisi.
Possedere i dati non significa poterli recuperare. Avere una copia non significa avere una soluzione.
I backup falliscono per motivi assai diversi. Ve ne elenco quattro.
Primo motivo: nessuno verifica se il ripristino funziona. L'ultimo test di ripristino completo di molte aziende risale a sei mesi fa, un anno fa, oppure non è mai avvenuto.
Secondo motivo: il software evolve, i dati cambiano formato, i sistemi operativi vengono aggiornati. Il vostro backup di due anni fa potrebbe essere perfettamente conservato e completamente inutile perché il sistema attuale non sa come leggerlo.
Terzo motivo: quando l'attacco arriva, non è il backup di ieri che volete. È il backup di un'ora fa. O addirittura di dieci minuti fa. Ma se le vostre copie sono conservate nello stesso posto fisico dei dati originali, l'attacco li travolge tutti.
Quarto motivo: i tempi di recupero. Un backup vale solo se lo recuperi abbastanza velocemente da non far saltare in aria l'azienda. Una PMI di consulenza che rimane offline per due settimane perde i clienti. Se il tuo test di ripristino ti dice che servono 15 giorni per far tornare tutto in piedi, hai una dichiarazione di morte lenta. Altro che soluzione.
E fai attenzione alle nuove regole NIS2! In caso di attacco o guasto grave che ferma i tuoi servizi, devi dimostrare di aver attivato tutte le misure per limitare i danni e un piano di ripristino testato periodicamente. Altrimenti sono previste multe molto salate, di migliaia e migliaia di euro.
La domanda che devi farti oggi è questa:
Quando è stata l'ultima volta che hai provato a ripristinare un intero database?
Se la risposta è "non lo ricordo" oppure "un anno fa" oppure "mai", la situazione è che sei in una posizione dove il danno potrebbe arrivare in qualsiasi momento, e non lo scoprirai finché non è troppo tardi.
È come avere denaro nascosto in casa e non controllare mai se è ancora lì. Un giorno quando ti serve, scopri che è sparito.
Come iniziare, da lunedì.
Non serve mica una rivoluzione. Molto più semplicemente, serve una verifica.
Facci fare un'analisi della tua infrastruttura. Ti diremo esattamente dove sei vulnerabili e quale piano di azione ha senso per il tuo caso specifico.
In IROS progettiamo l'infrastruttura IT capace di schermare ogni informazione che transita nella tua azienda. Gestiamo i tuoi server e la tua sicurezza h24, permettendoti di mantenere il focus solo sulla crescita del business.
Non è una cosa da rimandare. Perché il lunedì prossimo potrebbe arrivare la telefonata che non volevi ricevere.
Chiamaci allo 06 90 28 10 09. Ti mostriamo cosa serve per dormire sonni veramente tranquilli.