Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

la soluzione

Cyber security culture: il valore imprescindibile del backup

Home Soluzioni aziendali
Indirizzo copiato

Alla luce di minacce sempre più imprevedibili, è importante applicare le giuste best practice nelle attività di backup dei dati per evitare che un’eventuale breach si trasformi in un danno irrimediabile

Pubblicato il 15 mag 2025
Stefania Prando

Business Development Manager di Kingston Technology

backup strategie e metodologie

L’Italia, pur rappresentando solo l’1% del PIL mondiale, ha subito il 10% degli attacchi globali registrati nel 2024, un +15% sull’anno precedente. A rivelarlo è il Rapporto Clusit 2025, evidenziando la vulnerabilità di un Paese che, pur dimostrando buone performance in ambito di servizi pubblici digitali, infrastrutture digitali e digitalizzazione base delle proprie PMI, arranca ancora nella diffusione delle competenze digitali di base e nell’adozione di tecnologie avanzate da parte delle imprese.

Il quadro è certamente complicato: il 25% degli attacchi tracciati sul suolo italiano risultano “undisclosed”, ovvero basati su tecniche non dichiarate o identificate e un altro 15% degli attacchi ha sfruttato vulnerabilità note o zero-day.

Ma sono phishing e social engineering a essere aumentati vertiginosamente del 33%, confermando che il fattore umano resta uno degli anelli deboli nella sicurezza informatica.

Riconoscere l’elemento umano e sottolineare la responsabilità condivisa da individui e organizzazioni nel garantire la sicurezza e l’integrità dei dati è ciò che consente alle organizzazioni di implementare misure mirate che affrontano efficacemente le vulnerabilità. Tra queste una delle azioni più importanti è sicuramente il backup.

Cyber security in Italia: il grande inganno della sicurezza che non c’è

I backup e la strategia 3-2-1

Per raggiungere l’implementazione di un backup ideale dei dati nella propria azienda, è necessario un approccio strategico e multidimensionale.

In primo luogo, l’educazione e la formazione, attraverso l’organizzazione di corsi e workshop per dipendenti risultano fondamentali per costruire una base solida di conoscenze che verranno poi adottate. Le politiche e le procedure aziendali devono essere chiare e comprensibili, con policy di sicurezza ben definite e procedure di incident response per gestire eventuali minacce.

Infine, un livello efficace di protezione e backup necessita di una comprovata strategia: il metodo 3-2-1. Questo approccio, seppur semplice, può fare la differenza tra una perdita totale di dati e un rapido ritorno alla normalità.

La strategia 3-2-1, raccomandata anche dalla Cybersecurity and Infrastructure Security Agency, consiste nell’avere 3 copie di dati, l’originale più altre due.

Sarà necessario utilizzare due diversi tipi di drive, senza mai archiviare più backup su uno stesso drive e conservare una copia in un luogo remoto, così da avere una soluzione pronta nel caso in cui si verificasse un imprevisto che distrugga uno o entrambi i drive di backup attivi o li renda per qualche ragione inaccessibili.

I backup e la prassi della regolarità

In tema di protezioni dei dati, è importante tenere a mente una regola fondamentale: l’hardware è sostituibile, i dati no.

L’esecuzione di backup regolari è l’atto più responsabile che un’azienda possa fare per salvaguardare i dati. E se si vuole adottare la strategia 3-2-1, il backup deve diventare il principale alleato.

Infatti, con cadenza settimanale, o più spesso se necessario, bisognerà scambiare uno dei due drive di backup con il drive conservato separatamente, eseguendo su quest’ultimo il backup del computer, che così entrerà a far parte della rotazione dei backup regolari.

Un approccio proattivo ai backup da parte delle aziende

Seguendo questo schema, è possibile proteggersi da un’enorme gamma di scenari di guasto, dai disastri naturali agli attacchi informatici, garantendo che i dati rimangano accessibili e sicuri.

Inoltre, solo eseguendo test regolari dei backup è possibile dare la certezza che questi siano funzionanti e pronti per essere rapidamente ripristinati laddove fosse necessario, così che la strategia si dimostri in grado di gestire le interruzioni.

Questa strategia, oltre a migliorare in generale l’approccio culturale verso la sicurezza dei dati, può evitare alle aziende, organizzazioni e PMI di dover sostenere costi notevoli conseguenti ad un attacco ransomware.

Coinvolgere la leadership aziendale

Il coinvolgimento della leadership risulta in quest’ottica cruciale: per supportare attivamente le iniziative di cyber security e promuovere una cultura della sicurezza a tutti i livelli.

Infine, è importante mantenere aggiornati i programmi di formazione e le politiche di sicurezza, adattandoli alle nuove minacce e alle esigenze specifiche degli utenti.

Diffondere una cultura della cyber security richiede quindi educazione, sensibilizzazione, politiche chiare, collaborazione, uso di tecnologie sicure e allo stesso tempo semplici (come la strategia 3-2-1 e il backup) una comunicazione continua e il coinvolgimento a tutti i livelli per un aggiornamento costante.

Solo attraverso un impegno collettivo è infatti possibile creare un ambiente digitale sicuro e resiliente.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Smishing a tema INPS

  • L'ANALISI TECNICA

    Smishing a tema INPS, documenti rubati in vendita nel dark web: quali conseguenze

    26 Mar 2025

    di Salvatore Lombardo

    Condividi
  • VPS Virtual Private Server, cos'è e perché sceglierla

  • LA GUIDA PRATICA

    VPS: cosa sono, come funzionano e perché dovremmo utilizzare i Virtual Private Server

    13 Apr 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Endpoint Security

  • guida

    Endpoint security: cos'è e come si applica alla sicurezza informatica

    06 Feb 2025

    di Federico Parravicini

    Condividi
  • Virtualizzazione e data center

  • data center

    La virtualizzazione per ottimizzare le risorse fisiche IT

    25 Mar 2025

    di Alessia Valentini

    Condividi