Quella mattina, però, qualcosa non andava. La casella di posta non si apriva. “Niente di preoccupante,” pensò. “Forse è solo il sistema che mi chiede di cambiare di nuovo la password.”
Finì la colazione, cercando di ignorare quella piccola punta d’irritazione che cominciava a farsi strada. Un problema di password non era certo una novità e i piccoli intoppi tecnici facevano ormai parte della quotidianità aziendale. Forse era giunto il momento di prendere seriamente in considerazione l’idea di affiancare al suo IT manager un’azienda di servizi IT, come richiesto da lui stesso perché da solo non riusciva più a gestire tutto. Tuttavia, quel pensiero durò poco, rapidamente superato dalle altre priorità che richiedevano la sua attenzione immediata. Prese le chiavi dell’auto e si diresse verso l’ufficio.
Appena varcata la soglia, Mario notò subito che qualcosa non andava: nessuno era alla propria scrivania, ma erano tutti radunati in piccoli gruppi, visibilmente preoccupati. Al suo ingresso, gli sguardi carichi di ansia si alzarono verso di lui, come se stessero aspettando la sua reazione, incerti su cosa fare.
Procedette lungo il corridoio, cercando il responsabile IT, Luca, che di solito era una roccia di calma in mezzo al caos quotidiano. Ma quel giorno, era tutt’altro che tranquillo. Lo trovò sudato, chino sul suo computer, che digitava freneticamente sulla tastiera. La sua fronte era aggrottata in una smorfia di ansia e le dita volavano sulla tastiera, come se stesse combattendo una battaglia contro il tempo.
“Luca, che sta succedendo?” chiese Mario con voce ferma, cercando di mantenere la calma.
Luca si voltò lentamente, il viso pallido e gli occhi spalancati. “Mario, abbiamo un problema, i nostri dati sono criptati, sembra un attacco ransomware. Sto cercando di capire l’entità del danno, ma potrebbe essere più grave del previsto”.
Mario sentì un nodo allo stomaco. “Ransomware?”. Non si sarebbe mai immaginato di essere nel mirino di un attacco informatico. La sua azienda, con una trentina di dipendenti e una reputazione costruita su anni di duro lavoro, non sembrava certo un bersaglio interessante per criminali informatici. “E i backup?”, chiese Mario.
Luca impallidì. Si rese conto che, tra le mille urgenze quotidiane, era passato troppo tempo dall’ultima volta che aveva verificato che i backup fossero effettivamente andati a buon fine. Erano giorni, forse settimane? Non poteva esserne sicuro e il pensiero lo paralizzò. Se i backup non fossero stati eseguiti correttamente, l’azienda avrebbe potuto perdere anni di lavoro in un colpo solo.
“Sto cercando di accederci, ma non sono sicuro di quanto siano integri.” Sussurrò.
Mario non sapeva cosa fare e non riusciva a togliersi dalla mente il pensiero di non aver richiesto prima il supporto di un’azienda IT. Forse, se lo avesse fatto, non si sarebbero trovati in questa situazione.
In un tentativo disperato di cercare aiuto, chiamò l’assicurazione con la quale aveva stipulato una polizza per cyberattacchi. Ma le risposte che ricevette lo fecero rabbrividire. L’assicuratore iniziò con una serie di domande: “Avete un piano di disaster recovery aggiornato? Gli accessi ai sistemi sono monitorati costantemente? I backup sono stati testati regolarmente?” Ogni parola metteva in luce un aspetto della gestione della sicurezza che probabilmente non era stato curato a dovere. L’incertezza di Luca sulle risposte non faceva che aumentare l’angoscia.
Mario si rese conto che tutti i dati dell’azienda, tutte le informazioni riservate, i progetti in corso, i contratti… tutto poteva essere perduto in un istante. Mai avrebbe pensato che la sua azienda fosse così vulnerabile.
Mario iniziò a fare chiamate. Prima agli avvocati, poi al consiglio di amministrazione, infine ai clienti. Doveva informare tutti dell’accaduto. Le conversazioni furono dure. Il danno alla reputazione dell’azienda poteva essere incalcolabile e la fiducia costruita in anni di lavoro rischiava di andare in fumo in un solo giorno.
La sera arrivò in fretta mentre guardava fuori dalla finestra. Gli scenari peggiori di cui aveva sempre solo sentito parlare si stavano avverando, e lui si sentiva impotente e in qualche modo colpevole.
Tornò a guardare lo schermo del computer, sperando in una buona notizia, in un segnale che tutto potesse essere risolto. “Se sopravvivremo a questa tempesta,” pensò Mario, “affiderò la protezione dei nostri dati a degli specialisti. Non possiamo più permetterci un altro errore simile.”
Il servizio gestito di Protezione Dati
Nel contesto aziendale odierno la protezione dei dati è fondamentale. Il servizio di Managed Data Protection, basato su un canone fisso mensile, garantisce una gestione completa e professionale delle infrastrutture di backup e disaster recovery, assicurando che i dati aziendali siano sempre protetti e recuperabili, seguendo le migliori pratiche del settore, anche in caso di attacchi informatici, errori umani o catastrofi naturali.
Francesco Randisi,
Project Manager & Solution Architect
www.4itsolutions.com
