NewsSicurezzaSoftware

Veeam: la legge sul cyber reporting aiuta a combattere il ransomware

Il governo USA è pronto a spendere miliardi di dollari per rafforzare la cybersicurezza

Il presidente degli Stati Uniti Joe Biden, ha da poco firmato una legge sul cyber reporting che prevede stanziamenti omnibus da 1,5 trilioni di dollari. Con questa legge, il governo federale è pronto a spendere miliardi di dollari per rafforzare la cybersicurezza e l’informatica all’interno delle sue agenzie. Inoltre aiuterà a fornire un’intelligence azionabile sulle minacce, per aiutare a prevenire l’emergere di ransomware e altre minacce. Essa mostra anche la necessità di incorporare strumenti di gestione e recupero dei dati negli ambienti IT, sia per salvaguardare le informazioni che per preservarle in caso di attacco.

Incluso nel disegno di legge c’è il Cyber Incident Reporting for Critical Infrastructure Act. Questo richiede ai proprietari e agli operatori di infrastrutture critiche di segnalare alcuni incidenti informatici alla Cybersecurity and Infrastructure Security Agency (CISA) e qualsiasi pagamento di ransomware entro 24 ore. Questa ulteriore regolamentazione della CISA delinea il modo in cui la nuova legge deve essere applicata. Inoltre, sottolinea l’importanza di condividere le informazioni quando si verifica un attacco informatico: dove si trovano le vulnerabilità; dove i cyber attacchi hanno fatto breccia; come è stata risolta la minaccia.

La legge sul cyber reporting deve tener conto del recupero dei dati

I requisiti di segnalazione del Cyber Incident Reporting for Critical Infrastructure Act dovrebbero pienamente in vigore solo dopo il via libera della CISA che è incaricata di definire le entità coperte dalla legge. È però probabile che le politiche precedenti limitino l’applicazione alle industrie di infrastrutture critiche. Le entità che fanno parte di questi settori, saranno legalmente obbligate a segnalare un incidente informatico non più di 72 ore dopo il presunto attacco. Devono inoltre essere segnalati, entro 24 ore, tutti i pagamenti di ransomware.

Veeam Logo

La poi, richiede anche che le entità conservino le informazioni chiave sul cyberattacco stesso. Ed è proprio qui che deve entrare in gioco una solida strategia di protezione dei dati. Secondo la nuova legge, qualsiasi entità che subirà un attacco informatico dovrà fornire alla CISA: informazioni sui sistemi informativi, le reti o i dispositivi colpiti; le vulnerabilità sfruttate e le difese di sicurezza che erano in atto; le tattiche, le tecniche e le procedure pertinenti a tale incidente; quali informazioni si ritiene siano state accessibili da individui non autorizzati.

Queste nuove misure permetteranno alle entità di ricevere precocemente informazioni critiche sulle minacce. In questo modo potranno rafforzare e applicare patch ai sistemi software per aiutare a prevenire la diffusione di un attacco. Potranno inoltre generare discussioni strategiche su come limitare e mitigare il danno attuale causato dalla violazione. In un momento in cui gli ambienti IT stanno diventando più complessi, con entità che perseguono un mix di multi-cloud, cloud ibrido e tecnologia tradizionale on-prem, le soluzioni di gestione e protezione dei dati sono diventate più essenziali.

Come salvaguardare i dati dalle minace informatiche

Il Veeam Data Protection Trends Report 2022 ha preso in considerazione più di 3.000 responsabili IT e imprese globali. Di questi, l’89% ha riferito un divario tra la quantità di dati che possono permettersi di perdere in caso di interruzione e la frequenza con cui viene eseguito il backup dei dati. Un altro 18% degli intervistati invece, riferisce che i loro dati non sono sottoposti a backup. Con gli attacchi ransomware in aumento, assicurarsi che i dati non siano solo sottoposti a backup, ma completamente recuperabili è diventato più critico che mai.

Il Cyber Incident Reporting for Critical Infrastructure Act fornirà ai leader tecnologici informazioni preziose su dove gli aggressori stanno colpendo e su cosa i loro obiettivi possono cercare. Le entità invece, avranno ancora bisogno di avere salvaguardie in atto per garantire che i loro dati siano protetti e recuperabili in caso di una violazione informatica. Per chi violato da un attacco ransomware, pagare il riscatto o fare affidamento sui backup esistenti potrebbe non essere sufficiente a limitare i danni. Il 64% degli intervistati ha dichiarato di essere in grado di recuperare meno dell’80% dei propri dati dopo un attacco informatico.

Una buona pratica che un’entità può utilizzare per affrontare queste sfide è la regola del 3-2-1-1-0. Bisogna assicurarsi di mantenere tre copie dei dati importanti, su almeno due diversi tipi di supporti, con almeno una di queste copie fuori sede. Inoltre, un backup dei dati fuori sede deve essere air-gapped, offline o immutabile, e devono esserci zero errori a seguito di test automatizzati di backup e verifica della recuperabilità. Il Cyber Incident Reporting for Critical Infrastructure Act aiuta a salvaguardare i settori istituzionali più importanti della nazione. Questi devono però saper prendere le giuste misure contro eventuali attacchi di successo.

SOARAISE Power Bank 26800mAh, 22,5W Caricatore Portatile Doppia Uscita 3A Carica Rapida LED Display Batteria Portatile con Cavi Integrati per Smartphone e Tablet
  • 【Power Bank con Cavo Incorporato X2】Questo power bank dotato di 2 diversi tipi di cavi copre quasi tutte le esigenze degli utenti di USB C/iPhone. Costruito con materiali termoplastici elastomerici TPE e PVC di alta qualità, impedisce l'aggrovigliamento e la rottura dei cavi. Con i propri cavi, non c'è più confusione e la ricarica avviene in modo più comodo.
  • 【Ricarica Rapida da 22,5W】Ricarica rapidamente i vostri dispositivi con una velocità di ricarica fino a 22,5 W grazie alla nostra batteria esterna, che vanta tecnologie PD e QC 3.0 avanzate. Carica fino al 65% in soli 30 minuti: non è più necessario aspettare.
  • 【26800mAh ad Alta Capacità】Questo caricabatterie portatile ha una capacità impressionante di 26800 mAh, che consente di mantenere in carica i dispositivi fino a 6-8 ricariche del telefono e 2 ricariche del tablet, senza doversi preoccupare dei bassi livelli di batteria mentre si è in viaggio. Perfetto per gli affari, i viaggi e le uscite.
  • 【Display Digitale a LED Preciso】A differenza dei normali caricabatterie con indicatori LED vaghi, questo caricatore portatile per telefoni cellulari è dotato di un display digitale a LED chiaro e preciso che mostra l'esatta percentuale di carica della batteria. Grazie alla visibilità in tempo reale dell'energia residua, non sarete mai più colti di sorpresa da una batteria scarica.
  • 【Alimenta 4 Sispositivi con Facilità】Grazie ai cavi integrati e alle due uscite USB, questo power bank portatile consente di ricaricare senza problemi fino a quattro dispositivi contemporaneamente. Niente più cavi aggrovigliati e caricabatterie multipli, la ricarica è comoda per voi e per i vostri compagni.
Offerta
INIU Power Bank, 10000mAh Ultra Sottile & Leggero Ricarica Rapida Powerbank, Caricatore Portatile Porta per iPhone 16 15 14 13 12 Pro Max Mini Plus Samsung Huawei iPad Pro etc
  • Da INIU-il SAFE Fast Charge Pro: Sperimentate la ricarica più sicura con oltre 38 milioni di utenti in tutto il mondo. INIU utilizza solo materiali di altissima qualità, per cui è in grado di fornire una garanzia di 3 anni, leader del settore.
  • Il più Sottile 10000mAh del Mercato: Il corpo più sottile da 0,5 pollici rompe il limite dei power bank da 10.000mAh. Alleggerisce le tasche degli amanti dei viaggi, ma è potente per un intero weekend di vacanza.
  • Solo il 5% ha una Porta USB-C IN&OUT: INIU è l'unico 5% dei power bank ad avere una porta USB-C IN&OUT. A differenza di altri che si ricaricano solo tramite la porta USB-C, INIU è in grado di ricaricare tutti i dispositivi con i cavi USB-C direttamente.
  • 3A Ricarica ad alta velocità: La ricarica rapida di INIU alimenta l'iPhone fino al 78% in un'ora. L'AutoFit di INIU identifica e soddisfa la velocità ideale del dispositivo, caricando il doppio rispetto ai caricatori da 2,1A.
  • 15-Layer SAFE Charging: L'esclusivo sistema SmartProtect a 15 livelli di INIU evita qualsiasi carica anomala all'inizio. Allontana il rischio di surriscaldamento e di danni alla batteria dai vostri dispositivi.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Marzia Ramella

    Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button