Attacco “hacker” globale o pessime scelte imprenditoriali? Facciamo un po’ di chiarezza
Attacco “hacker” globale o pessime scelte imprenditoriali? Facciamo un po’ di chiarezza.
Sta facendo molto scalpore, in queste ore, la notizia di un presunto “gigantesco attacco hacker globale” a carico di server basati su “VMware ESXi” (un diffusissimo software di virtualizzazione) sparsi in tutto il mondo.
Cosa c’è di vero?
L’attacco è vero, ma le dimensioni reali – al di fuori dell’enfasi mediatica – sono tutto sommato modeste, interessando “solo” qualche migliaio di server su base mondiale.
Quanto è grave?
Per chi lo subisce è decisamente grave, probabilmente catastrofico… come tutti gli attacchi ransomware, peraltro. Tieni presente che, in generale, circa l’80% delle PMI che subiscono un attacco cyber perdono dati essenziali e hanno un’elevata probabilità di chiudere.
Come ti puoi difendere?
Come avrai già letto, l’attacco sfrutta la vulnerabilità CVE-2021-21974 dei server VMware ESXi, una “debolezza” identificata e risolta con una patch di sicurezza.
Una patch, è bene sottolinearlo, rilasciata da VMware ben 24 mesi fa: installarla era semplice e gratuito, una banale e quotidiana procedura di buona manutenzione. Chi l’ha installata, può stare tranquillo; chi non l’ha fatto, invece, invece, è ad alto rischio.
Quanto ti devi preoccupare?
Dipende!
- Se nella tua Azienda l’infrastruttura e i servizi IT sono visti come un investimento strategico essenziale e non solo come un “costo”;
- Se i tuoi server sono gestiti da personale esperto, con la corretta autonomia decisionale e un budget appropriato;
- Se hai licenze, apparati di sicurezza, applicativi e sistemi aggiornati e correttamente manutenuti
Allora è del tutto verosimile che la patch sia stata correttamente identificata e installata: puoi stare tranquillo.
Se, al contrario:
- nella tua Azienda l’infrastruttura e i servizi IT sono visto solo come un “costo” e non come un investimento strategico
- i tuoi server sono gestiti da collaboratori afflitti da insufficiente autonomia decisionale e/o budget inadeguati;
- hai licenze, apparati di sicurezza, applicativi e sistemi non aggiornati
Beh! In questo caso non serve per forza un “attacco globale”, prima o poi la tua infrastruttura sarà “bucata”, si fermerà e probabilmente perderai i tuoi dati. E’ solo questione di tempo.
Qual è la soluzione?
Una sola: una diversa cultura imprenditoriale/manageriale.
E’ urgente e necessario che il management aziendale prenda finalmente consapevolezza che:
- gli attacchi cyber sono oggi una quotidiana realtà per OGNI Azienda, a prescindere da dimensioni e criticità di informazioni trattate
- le PMI che subiscono un attacco cyber spesso finiscono per chiudere
- infrastruttura IT, cybersecurity e corretta protezione dei dati sono oggi asset strategici essenziali per la prosperità e la sopravvivenza aziendale
La nostra proposta: il servizio IT-Full Care
IT Full Care è un piano di assistenza e gestione IT modulare e flessibile, che si modella e adatta alle esigenze di ogni singola Azienda.
Quando in Azienda sono presenti un IT Manager o altri collaboratori che si occupano dei sistemi IT, il piano IT-Full Care si adatta e si integra con le risorse esistenti, sviluppandosi a seconda dei casi, in affiancamento e appoggio, in autonomia e collaborazione oppure in autonomia con compiti di coordinamento, in base alle specifiche esigenze e alle caratteristiche di ogni singola realtà aziendale.
Chiamateci, troviamo insieme la soluzione: quella giusta per voi.
Commenti recenti