E’ ormai noto che la forza lavoro nelle aziende opera sempre più spesso da remoto e che questa nuova modalità lavorativa aumenta il rischio cyber.
Le minacce cyber maggiormente rilevanti da questo punto di vista includono le e-mail di phishing (per raccogliere credenziali e ottenere un facile accesso ad ambienti business-critical) e gli attacchi malware/ransomware (per tenere in ostaggio i dati, bloccare servizi/produzione, divulgare informazioni riservate e chiedere il pagamento di un riscatto).
Quando si ha a che fare con un attacco informatico, ci sono dei passaggi pratici che è necessario seguire preventivamente per farsi trovare pronti:
Contenere l’attacco, isolare le infezioni e proteggere i sistemi critici
Notificare l’accaduto internamente, esternamente e ai propri stakeholders in maniera tempestiva e trasparente
Ingaggiare le forze dell’ordine e investigare l’accaduto
Mettere in atto il proprio meccanismo di disaster recovery and business continuity (alta affidabilità e continuità di business)
Analizzare l’attacco ricevuto e pianificare le eventuali contromisure da prendere nel breve termine
Bonificare l’area colpita e ripristinare i sistemi in sicurezza
Attivare e allertare il proprio compartimento legale
Prevedere la possibilità di minimizzare il danno di immagine offrendo ove possibile servizi di protezione e assistenza alle vittime