Il gigante della cybersicurezza Sophos rivela che più della metà delle aziende del settore manifatturiero è stata colpita da ransomware nell’ultimo anno. Solo un’azienda su quattro è riuscita a sventare gli attacchi prima che i dati fossero completamente criptati; nel 32% dei casi, gli hacker hanno anche rubato i dati, mentre più di un terzo delle vittime ha pagato il riscatto, sborsando in media 1.542.333 dollari.
Un report di IBM del 2023 pone il manifatturiero in cima alla lista delle industrie più colpite da ben 24 mesi. Secondo l’analisi più recente di Sophos, oltre metà delle aziende manifatturiere subisce attacchi ransomware ogni anno.
Questi dati dipingono uno scenario drammatico per il settore, specialmente se consideriamo che, per il terzo anno di seguito, l’Italia si conferma il primo paese in Europa e il quarto al mondo più colpito dagli attacchi ransomware. La domanda dunque sorge spontanea: cosa si cela dietro una così elevata incidenza di attacchi ransomware?
Perché l’industria del manifatturiero è più vulnerabile?
Ciò che rende il settore manifatturiero un bersaglio primario è la sua scarsa tolleranza al downtime. Quando un ransomware colpisce un’azienda, spiega Invenio IT, il danno è così acuto che l’imprenditore è spesso disposto a pagare nella speranza di riattivare la produzione. Questo rende il settore molto lucrativo per i cyber criminali.
Considerato che gli attacchi ransomware tipicamente rendono le organizzazioni inoperative per una media di oltre 3 settimane, l’impatto potenziale sulla produzione e le relative perdite finanziarie sono sostanziali — fino a 125.000 dollari per ogni ora di inattività secondo Sapio Research.
Altro fattore importante è l’apparente minore urgenza: l’investimento in IT e sicurezza informatica nelle industrie spesso si allinea alle richieste di compliance. A differenza di settori come quello bancario, finanziario e sanitario, che sono regolati da rigidi standard di conformità, il settore manifatturiero affronta una pressione normativa minore. Questa discrepanza porta molte aziende manifatturiere a rimanere indietro negli investimenti in cybersecurity. Spesso le vittime si affidano a sistemi obsoleti e non dispongano di personale dedicato esclusivamente alla sicurezza informatica, rendendole particolarmente vulnerabili alle minacce.
Che cosa fare?
Per contrastare efficacemente la minaccia ransomware, le aziende manifatturiere devono dare priorità agli investimenti in soluzioni di sicurezza informatica avanzate. Ciò include l’adozione di tecnologie all’avanguardia per la protezione dei dati, il monitoraggio continuo della rete e l’implementazione di software e hardware in grado di rilevare e bloccare gli attacchi prima che causino danni significativi.
Parallelamente, la formazione del personale è cruciale. I dipendenti devono essere consapevoli delle pratiche di sicurezza, comprese le tecniche di phishing e altre strategie utilizzate dagli hacker per infiltrarsi nelle reti aziendali. Secondo la Cybersecurity and Infrastructure Security Agency del Dipartimento della Sicurezza Interna degli Stati Uniti, oltre il 90% degli attacchi cyber parte dal phishing.
Il metodo Cubbit: cybersicurezza senza investimento iniziale
Fondato nel 2016 a Bologna, Cubbit è il primo enabler di cloud geo-distribuito del mondo. Ad oggi l’azienda conta oltre 250 società clienti in tutta Europa, tra cui il gigante della cybersecurity francese Exclusive Networks e Leonardo, leader globale in aerospazio, difesa e cybersicurezza con 14 miliardi di dollari di fatturato.
A differenza del cloud tradizionale che archivia i dati in pochi data center vulnerabili (e spesso oltre confine), Cubbit cifra, frammenta e replica i dati in più nodi all’interno del Paese. Grazie al geofencing, l’utente può scegliere l’ubicazione di questi nodi e geo-delimitare con massima precisione l’area in cui i dati sono archiviati.
Questo avanzato meccanismo di geo-distribuzione ha due vantaggi significativi. In termini di sicurezza, offre un livello di resilienza senza pari. La geo-distribuzione che contraddistingue Cubbit garantisce infatti una durabilità dei dati fino a 15 Nove, la più alta sul mercato globale. Questo si traduce in una probabilità di perdita dei dati pari a 1 su 1 milione di miliardi, corrispondente a un rischio diecimila volte inferiore rispetto agli standard di settore.
E non solo: grazie a DS3 Composer, la soluzione recentemente rilasciata da Cubbit per il mondo enterprise, è possibile distribuire i nodi anche tra piattaforme eterogenee quali cloud pubblico, edge, cloud privato e on-prem, offrendo un livello di customizzazione e controllo senza precedenti, il tutto senza vendor lock-in e, soprattutto, senza alcun investimento iniziale in infrastruttura.
Contro ransomware e attacchi hacker, Cubbit offre due funzionalità all’avanguardia del protocollo S3. La prima, object lock, permette di “congelare” i dati per un determinato periodo di tempo stabilito dall’utente, periodo durante il quale ogni modifica o cancellazione, sia essa volontaria o causa di un ransomware, è impossibile.
La seconda funzionalità, versioning, permette all’utente di archiviare più versioni dello stesso file e non solo la versione corrente. Così facendo, l’utente potrà sempre accedere a tutto lo storico delle versioni, e, qualora si trovasse vittima di un attacco, non si troverebbe costretto a pagare: sarà sufficiente infatti scaricare un’altra versione del file.
Dal punto di vista della sovranità digitale, la tecnologia Cubbit garantisce che i dati siano custoditi all’interno del solo territorio italiano, aiutando le aziende manifatturiere a soddisfare i requisiti di compliance a NIS2 e GDPR e offrendo al contempo controllo assoluto su dati, infrastruttura e costi.
A testimonianza del suo costante impegno in materia di cybersicurezza, Cubbit si sottopone a audit periodici condotti da enti internazionali e ha ottenuto le certificazioni ISO 9001:2015 per i sistemi di gestione della qualità, ISO/IEC 27001:2013 per la sicurezza delle informazioni, ISO/IEC 27017:2015 per la sicurezza cloud, e ISO/IEC 27018:2019 per la tutela della privacy e la protezione dei dati personali in cloud.
In aggiunta, Cubbit vanta il riconoscimento Cybersecurity Made in Europe Label oltre alla qualifica ACN (ex AgID). Cubbit è inoltre abilitata sulla piattaforma MePa (Mercato Elettronico della Pubblica Amministrazione).
La flessibilità di Cubbit è uno dei suoi tratti più rilevanti. Essendo completamente compatibile con tutti i client dell’ecosistema S3, Cubbit semplifica enormemente la gestione dei dati eliminando l’esigenza di apprendere l’uso di software aggiuntivi.
Tutto ciò rende Cubbit una soluzione ottimale per un’ampia varietà di casi d’uso, che spaziano dai backup automatizzati off-site con client come Veeam, a collaborazioni protette su macchine virtuali o sistemi NAS locali, fino all’archiviazione a lungo termine di documentazione in maniera conforme alle normative vigenti.
Per maggiori informazioni, visita il sito web e inizia una prova gratuita.
