Incident Management

Il servizio prevede una serie di attività che vengono messe in campo per mitigare gli effetti dell’attacco, ripristinando il normale funzionamento dei sistemi nel più breve tempo possibile. Le soluzioni che vengono scelte variano di caso in caso, a seconda della tipologia e severità dell’attacco.

Possiamo tuttavia riassumerle indicativamente come segue:

• Dopo un attacco è fondamentale effettuare un accurato assessment per individuare sia la tipologia di attacco che il perimetro dello stesso, cioè quali dati fisicamente sono stati compromessi (ad es. resi illeggibili), e se questi stessi dati sono stati anche violati, ovvero inviati all’esterno. In questo caso, si parlerebbe anche di data breach, con tutto ciò che questo comporta: lo specialista può supportare l’azienda nell’invio della comunicazione nei tempi previsti sia al Garante che alle eventuali terze parti coinvolte, come clienti o fornitori.
• L’attività di assessment è importante anche per il supporto periziale per la quantificazione del danno ai fini di eventuali risarcimenti di polizze stipulate per il rischio cyber o altre forme assicurative.

Tutte queste attività possono essere eseguite da un fornitore di servizi di sicurezza gestita in nome e per conto dell’azienda colpita, andando di fatto a ridurre il danno, il carico amministrativo e l’impatto sull’operatività.

• È inoltre basilare ricostruire - attraverso attività di analisi forense - il modello di attacco utilizzato per capire le cause che lo hanno generato, sia per fornire le giuste informazioni agli stakeholder interni e esterni, che per adottare le giuste contromisure di protezione ed evitare che attacchi simili si ripetano in futuro.