Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

la soluzione

Perché l’immutabilità assoluta è la difesa definitiva contro il ransomware

Home Soluzioni aziendali
Partecipa al dibattito
Indirizzo copiato

L’immutabilità assoluta chiude completamente la porta ad account privilegiati, minacce interne e attaccanti sofisticati, rendendo definitiva la difesa aziendale contro il ransomware. Ecco la soluzione operativa

Pubblicato il 28 apr 2026
Immutabilità assoluta
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Il rischio di ransomware continua ad aumentare: secondo una ricerca ESG del 2025, il 66% delle organizzazioni ha subito almeno un attacco ransomware negli ultimi due anni – e un impressionante 96% di questi attacchi ha preso di mira in modo specifico i dati di backup.

Gli attaccanti prendono di mira i dati di backup perché sanno che, se riescono a corrompere o cifrare i tuoi backup, la tua unica opzione di ripristino è assecondare le loro richieste. Ma anche pagare il riscatto non garantisce la restituzione dei tuoi dati: un decryptor scritto male può non riuscire a decifrare i dati o causare corruzione dei dati, oppure gli attaccanti possono semplicemente sparire dopo il pagamento.

In ogni caso, se i tuoi backup vengono compromessi nell’attacco, la tua azienda rischia un impatto finanziario e reputazionale potenzialmente enorme.

Questi rischi hanno reso l’immutabilità un pilastro della moderna resilienza informatica. L’immutabilità, almeno in teoria, significa che, per un periodo prestabilito, il tuo backup non può essere modificato una volta scritto sullo storage. Il problema è: non tutta l’immutabilità è uguale. Solo l’immutabilità assoluta difende i tuoi dati dal ransomware.

In questo articolo, analizzeremo le carenze di alcune cosiddette soluzioni archivio immutabile, introdurremo il concetto di immutabilità assoluta e spiegheremo come ottenerla.

Immutabilità assoluta: i punti chiave

  • Gli attacchi ransomware prendono sempre più di mira i backup, con l’obiettivo di estorcere pagamenti e impedire il ripristino.
  • L’immutabilità garantisce che i dati non possano essere alterati o eliminati una volta registrati, ma non tutta l’immutabilità è uguale: molte soluzioni cosiddette “immutabili” presentano lacune o scappatoie che possono essere sfruttate dagli attaccanti.
  • Immutabilità Assoluta significa accesso zero alle azioni distruttive, quindi nessuno – nemmeno l’amministratore più privilegiato o un attaccante – può modificare o eliminare i dati di backup.
  • Ci sono tre passaggi per ottenere l’immutabilità assoluta: sfruttare S3 storage a oggetti, garantire Immutabilità immediata e utilizzare un’appliance di destinazione progettata allo scopo.

Perché non tutta l’immutabilità è uguale

I team IT sono sempre più consapevoli della necessità dell’immutabilità come risposta alle minacce informatiche: la stessa ricerca ESG rivela che il 94% dei decisori IT ora ritiene che i backup immutabili siano essenziali per realizzare una strategia Protezione da ransomware completa.

Di conseguenza, molti fornitori di storage per backup hanno anche etichettato rapidamente le proprie soluzioni come “immutabili” – pur finendo per offrire solo un’immutabilità basata su policy. Questo tipo di “immutabilità” può comunque essere modificato, aggirato o disabilitato da amministratori o attaccanti con privilegi elevati. E questo significa che i tuoi backup sono a rischio.

Presentiamo l’immutabilità assoluta

Immutabilità assoluta significa Accesso Zero alle azioni distruttive. Nessuno – nemmeno l’amministratore più privilegiato o un attaccante – può modificare o eliminare i dati di backup.

L’immutabilità assoluta si basa su una mentalità “assume breach”. Anche se le tue credenziali vengono rubate, la tua infrastruttura viene compromessa o un insider privilegiato diventa ostile, i tuoi dati di backup restano totalmente protetti.

Per ottenere l’Immutabilità Assoluta, l’Accesso Zero deve essere applicato a ogni livello dello stack archivio immutabile. Ecco cosa significa a ciascun livello:

  • Bucket S3: in modalità compliance, i dati non possono essere modificati o eliminati, senza eccezioni.
  • Applicazione Storage: l’accesso a livello amministratore è limitato; la configurazione non può sovrascrivere l’immutabilità dei dati.
  • Sistema operativo: l’accesso a livello root è completamente bloccato. Sono consentite solo procedure di servizio pre-approvate, con controllo a 8 occhi – due addetti lato fornitore e due lato cliente richiesti nei rari casi.
  • Hardware/BIOS: per la gestione dei nodi via TUI è richiesto l’accesso fisico; inoltre, per qualsiasi accesso di supporto al dispositivo è necessaria l’autenticazione a otto occhi.

L’importanza dell’immutabilità assoluta non può essere sopravvalutata. Il CEO di Object First, David Bennett, osserva: “Oggi, il ransomware è una questione di quando—non di se—per ogni organizzazione. Una cybersecurity efficace significa ottenere resilienza senza complessità, e lo storage di backup con Immutabilità Assoluta svolge un ruolo essenziale per raggiungere questo obiettivo”.

Tre passaggi verso l’immutabilità assoluta

Ottenere l’immutabilità assoluta tramite Accesso Zero richiede l’adesione a tre principi fondamentali:

Sfruttare lo storage a oggetti S3

Solo S3 storage a oggetti offre sicurezza intrinseca, con immutabilità nativa integrata direttamente nel protocollo e nelle API. Questo design di base garantisce che, una volta scritto, il dato non possa essere alterato o eliminato.

Al contrario, i sistemi di storage tradizionali a blocchi e a file non dispongono di immutabilità nativa e si affidano invece a soluzioni proprietarie aggiuntive, introdotte come ripensamento.

Garantire immutabilità immediata

Garantire che i dati di backup siano immutabili dal momento in cui vengono scritti è fondamentale per prevenire modifiche non autorizzate, preservare l’integrità dei dati e difendersi dal ransomware.

Il modo comprovato e più sicuro per ottenerlo è tramite il versioning S3 combinato con Object Lock, che impone l’immutabilità quando un oggetto viene creato nel sistema di storage.

Utilizzare un’appliance di destinazione progettata allo scopo

Solo un’appliance di destinazione S3 per backup, progettata allo scopo e pronta all’uso, offre la Resilienza dei Dati Zero Trust separando correttamente software e storage e consentendo test di sicurezza indipendenti.

Le soluzioni integrate che combinano software di backup e storage in un unico sistema non possono raggiungere lo stesso livello di separazione e quindi lo stesso livello di protezione verificabile.

Una difesa definitiva contro il ransomware

La domanda non è più se la tua organizzazione subirà un tentativo di ransomware, ma se i tuoi dati di backup ne usciranno indenni.

L’immutabilità basata su policy lascia una porta aperta ad account privilegiati, minacce interne e attaccanti sofisticati.

L’immutabilità assoluta la chiude completamente – imponendo Accesso Zero a livello hardware, sistema operativo, applicazione e S3, senza override e senza eccezioni – rendendola la tua difesa definitiva contro il ransomware.

Object First: Backup Storage con immutabilità assoluta

Quando – non se – il ransomware colpisce, il tuo futuro dipende dalla resilienza informatica. Object First è la tua difesa definitiva – storage di backup con immutabilità assoluta progettato allo scopo per Veeam.  Basato su Zero Trust e testato e verificato da terze parti da NCC Group, Object First non richiede competenze di sicurezza e scala con la tua azienda.

Quando lo storage di backup è così sicuro, semplice e potente, tu e la tua organizzazione siete Simply Resilient.

La solidità del suo storage di backup con Immutabilità Assoluta ha recentemente valso a Object First il titolo di Top InfoSec Innovator e pioniere Data Sicurezza di Cyber Defense Magazine.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

C
Redazione Cybersecurity360.it

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Aziende

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • Nuovo reato deepfake

  • la riflessione

    Il nuovo reato di deepfake: quando il diritto penale diventa l’ultima difesa dell’incertezza

    05 Gen 2026

    di Tania Orrù

    Condividi
  • collaborazione-pubblico-privato-nella-cyber-security-cybersecurity360

  • la soluzione

    AI nelle telecomunicazioni: agenti intelligenti per gestire gli incidenti di rete, il caso Eutelsat

    08 Gen 2026

    di Mattia Lanzarone

    Condividi
  • Phishing-as-a-Service (PhaaS): ora si integra con l'AI

  • INTELLIGENZA ARTIFICIALE

    Phishing-as-a-Service (PhaaS): ora si integra con l'AI

    17 Lug 2025

    di Luisa Franchina e Tommaso Diddi

    Condividi
  • Voucher Cloud & Cybersecurity; La differenza tra progetto e processo nella sicurezza informatica: perché cambia il destino della cyber in azienda; Progetti che falliscono, processi che stagnano: errori da evitare e pratiche che funzionano nella cyber security

  • la riflessione

    Sicurezza informatica, differenza tra progetto e processo: come cambia la cyber in azienda

    31 Mar 2026

    di Giuseppe Alverone e Monica Perego

    Condividi
0
Lascia un commento, la tua opinione conta.x