Go to Top

Violazione dei dati: avete un piano d’azione in caso di attacco hacker alla vostra azienda?

Le violazioni dei dati (data breach) sono un problema reale. Indipendentemente dalle dimensioni della vostra azienda, dal settore in cui operate prima o poi potreste rientrare nel mirino degli attacchi hacker.

Negli ultimi due anni abbiamo assistito ad un flusso costante di attacchi verso aziende di alto profilo in tutto il mondo, dai retailer  alle banche ai fornitori di servizi sanitari. Se le aziende di minori dimensioni pensano di non essere un obiettivo abbastanza interessante per gli hacker si sbagliano.

Ogni azienda è a rischio

Un report redatto nel 2015 da PwC condotto per conto del dipartimento di economia, innovazione e sviluppo ha rivelato che 9 aziende di grosse dimensioni su 10 ha subito una violazione dei dati nei 12 mesi precedenti, lo stesso è accaduto anche a tre quarti delle aziende di minori dimensioni (il 74%).

Le conseguenze di un attacco possono essere davvero gravi. In primo luogo ci sono i costi diretti dell’incidente che possono comprendere diverse voci dalla perdita di opportuità di business alle spese legate al miglioramento delle misure di sicurezza fino alle multe da parte delle Autorità nel caso in cui siano state violate normative in materia di protezione dei dati.

Il report di PwC ha stimato che i costi finanziari da sostenere in caso di violazione dei dati nel 2015 per le grandi aziende si aggiravano tra 1.9 milioni e 4 milioni di euro. Aziende di minori dimensioni potrebbero dover sostenere delle spese che variano da 96 mila a 400 mila euro (la stima più alta risulta più che raddoppiata rispetto all’anno precedente).

Senza considerare poi i danni in termini di immagine e reputazione che un’azienda può subire nel caso in cui non sia in grado di proteggere i dati personali e sensibili dei suoi clienti. Una violazione di una certa entità può compromettere la fiducia che i consumatori hanno nell’azienda senza la quale potrebbe essere alquanto difficile riuscire ad aver successo.

La necessità di essere pronti in caso di attacco

Per molte aziende c’è parecchio da fare per impedire una data breach. I criminali più determinati sono costantemente alle prese con lo sviluppo di nuove modalità di attacco per questo motivo i professionisti della sicurezza informatica devono lavorare duramente per riuscire a tenere il passo con questo ambiente in costante evoluzione.

Di conseguenza non è realistico pensare che le aziende siano in grado di respingere ogni tipologia di attacco. Presto o tardi un hacker riuscirà nel suo intento quindi ciò che distinguerà la vostra azienda dalle altre sarà il modo in cui risponderete all’attacco per ridurre al minimo le conseguenze economiche e di immagine.

Per questo motivo è fondamentale aver predisposto un piano per la gestione di possibili violazioni. Nelle ore e nei giorni successivi la scoperta di una violazione dei dati è vitale che chiunque all’interno dell’azienda sappia quale sia il suo ruolo e quali passi debbano essere fatti.

Abbiamo quindi sviluppato un nuovo template che può essere utilizzato per aiutare le aziende a pianificare le attività da compiere in caso di violazione dei dati in grado di guidarle nel processo di recupero descrivendo in maniera dettagliata cosa sia opportuno fare prima, durante e dopo una violazione.

Prima di una violazione

Per poter rispondere in maniera rapida ed efficace in caso di violazione dei dati è importante sapere esattamente quali dati possiede la vostra azienda, il livello di rischio connesso e quali siano le richieste in ambito giuridico. Le aziende dovrebbero anche creare una lista delle policy e  dei sistemi in uso per la protezione dei dati da possibili violazioni, dalle politiche di controllo degli accessi fino ai software di sicurezza.

Oltre ad un audit completo della vostra infrastruttura IT è altrettanto importante assicurarsi che i vostri dipendenti abbiano ricevuto una formazione adeguata sia su come proteggere l’azienda sia su cosa fare in caso di attacco. Deve quindi essere predisposto un programma chiaro che specifichi quali dipendenti verranno coinvolti e in che modalità in caso di violazione dei dati.

Quando viene scoperta una violazione

Il modo in cui un’azienda risponde quando scopre che è stata vittima di una violazione è di vitale importanza. Ci sono diversi passaggi chiave che devono essere adottati affinchè il piano di risposta sia efficace.

Per prima cosa è fondamentale mettere in sicurezza tutti gli accessi e arginare la perdita di dati. Nonostante questo ci sono anche altre operazioni da compiere come ad esempio documentare il misfatto in modo da informare coloro che effettueranno delle indagini su quanto accaduto e preparare le giuste strategie difensive.

Le persone potenzialmente colpite da data breach – solitamente i clienti- dovranno essere informate il più velocemente possibile. Ogni ritardo rischia di compromettere gravemente la fiducia dei clienti e quindi questo è un passaggio che non può essere trascurato.

Sempre più spesso le aziende avranno bisogno di considerare anche la necessità di preparare una risposta da fornire ai media circa l’accaduto. Nella società attuale una pubblicità negativa può diffondersi molto rapidamente persino per le aziende di minori dimensioni.

Dopo una violazione

Infine un piano solido di risposta in caso di violazione dei dati deve includere i dettagli di ciò che l’azienda farà in seguito all’incidente per fornire adeguata compensazione agli utenti coinvolti e assicurarsi che ciò non accada più.

In caso di grave violazione le aziende dovrebbero valutare l’ipotesi di affidarsi a esperti esterni per condurre un’analisi forense dell’accaduto e ricevere le opportune indicazioni per migliorare e rafforzare i propri sistemi. Dovrebbero anche parlare di quanto accaduto con il dipartimento IT per determinare la sequenza degli eventi che hanno portato all’incidente.

Gestire e affrontare una violazione dei dati è sempre un’esperienza difficile per un’azienda ma avere un buon piano d’azione può aiutare a gestire e risolvere la situazione. Assicurandovi che tutti sappiano quale sia il loro ruolo e cosa l’azienda in toto deve fare e in quale ordine ha un valore inestimabile nel ridurre al minimo i disagi e nel mettere in atto una rapida ripresa.

Per scaricare il template realizzato da Kroll Ontrack come esempio di un possibile piano di risposta ad un data breach, cliccate qui (documento in lingua inglese).

Fonte immagine:  iStockphoto/Warchi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *