Imparare dagli errori
Su cosa indaga l’autorità quando un’organizzazione subisce un data breach?
Si assicura che siano state prese tutte le precauzioni possibili, sulla reazione dei dipendenti, su quanto velocemente è stato individuato l’attacco e se i dipendenti hanno ricevuto un’adeguata formazione.
Uno degli errori più comuni è non comunicare entro 72 ore l’accaduto e non informare le terze parti come l’assicurazione. La mancata comunicazione invalida la polizza, soprattutto se l’assicurazione avrebbe potuto richiedere l’intervento di esperti per mitigare i danni.
Il response team deve considerare quali informazioni raccogliere, da dove è arrivato l’attacco, cosa è stato compromesso e se i sistemi sono ancora controllati. Non essere #compliance con queste attività fa aumentare il rischio di essere sanzionati.
Nel caso di #DataBreach cedere al ricatto non è una garanzia di ripristinare le attività e la mancata comunicazione potrebbe essere scoperta qualora i crackers pubblicassero lo stesso i dati. Si rischia inoltre di essere segnalati come buoni pagatori e in questo ambito non è una buona reputazione.
Noi consigliamo sempre di presentare una segnalazione quanto più completa possibile all’autorità garante, dimostrando di avere un recovery plan aggiornato, di fare penetration test regolari e di formare i dipendenti in materia di cybersecurity.
Abbiamo visto cambiare il panorama cyber, oggi non ci sono più singoli hacker che cercano le vulnerabilità dei sistemi più per gloria personale che per altro. Il cybercrime è diventato un vero e proprio mercato criminale con le sue leggi e le sue gerarchie.
Per questo abbiamo sviluppato una cybersecurity che si muove su più livelli, completamente scalabile ed As A Service, perché per noi la sicurezza informatica deve essere una forza che regge l’infrastruttura dall’interno in modo che possa muoversi all’esterno verso il proprio business alla massima velocità.
