{"id":2206,"date":"2019-01-16T11:46:00","date_gmt":"2019-01-16T10:46:00","guid":{"rendered":"https:\/\/axitea.borasolab.it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/"},"modified":"2023-12-01T10:02:43","modified_gmt":"2023-12-01T09:02:43","slug":"aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza","status":"publish","type":"approfondimenti","link":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/","title":{"rendered":"Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza"},"content":{"rendered":"<p>La maggior parte delle organizzazioni ha sicuramente definito e impostato un piano per la gestione degli incidenti di sicurezza fisica, ma queste realt\u00e0 hanno un piano di risposta ai <strong>databreach<\/strong> o pi\u00f9 in generale agli incidenti di sicurezza logica?<\/p>\n<p>Considerando che ormai la perdita media di un furto di natura fisica \u00e8 assai inferiore a quello di un furto di natura logica, \u00e8 essenziale per tutte le aziende dotarsi di un valido piano di Incident Response.<\/p>\n<p>La letteratura in merito propone dei \u00a0passi fondamentali da seguire per impostare un processo corretto, ma l&#8217;esperienza insegna che questi passi fondamentali devono essere integrati da azioni aggiuntive che rendono il processo effettivamente utile ed efficace. Solo cos\u00ec si arriva veramente ad avere un sistema resiliente.<\/p>\n<ul>\n<li>Analysis: l&#8217;analisi iniziale di un incidente \u00e8 fondamentale per eliminare i falsi positivi, classificare l&#8217;evento e determinarne l&#8217;impatto.<\/li>\n<li>Addon: integrare le informazioni raccolte con informazioni di cyber threat intelligence aiuta gli analisti ad effettuare un triage molto pi\u00f9 efficace e tempestivo.<\/li>\n<li>Containment: organizzare le risposte tecniche ad ogni tipologia di attacco \u00e8 importante per arginare l&#8217;impatto.<\/li>\n<li>Addon: avere un processo definito di escalation con un&#8217;aggiornata contact list aiuta nel risolvere nel pi\u00f9 breve tempo possibile la fatidica domanda del &#8220;chi deve fare cosa e in che tempi&#8221;.<\/li>\n<li>Communication: la comunicazione di quanto subito e di cosa si sta facendo per contrastare e risolvere l&#8217;incidente \u00e8 imprescindibile oltre che obbligatorio in certi contesti.<\/li>\n<li>Addon: occorre definire a priori le modalit\u00e0 da tenere e i contenuti da divulgare, distinguendo fra comunicazione interna, comunicazione ai media, comunicazione alle Forze dell&#8217;Ordine e comunicazione agli interessati (Crisis Communication Plan).<\/li>\n<li>Eradication: ripulire il sistema informativo e riconfigurare al meglio i dispositivi e gli account garantisce una ripresa sicura delle attivit\u00e0.<\/li>\n<li>Addon: avere costantemente aggiornata la documentazione dei sistemi e dei servizi e i backup di dati e server, velocizza tali operazioni.<\/li>\n<li>Recovery: fase che si preoccupa di ripristinare il corretto funzionamento del sistema e dei servizi.<\/li>\n<li>Addon: avere costantemente aggiornato il database degli asset critici aiuta nel dare la giusta priorit\u00e0 ed attenzione alle operazioni di ripristino.<\/li>\n<li>Post-event analysis: passo che chiude l&#8217;incidente &#8220;imparando dagli errori&#8221; e aiutando il processo ad evolversi e migliorare.<\/li>\n<li>Addon: il caos del day-by-day fa spesso in modo di non effettuare questo passo in realt\u00e0 fondamentale per evitare errori una seconda volta e per velocizzare le successive risposte di incidenti simili.<\/li>\n<\/ul>\n<p>E&#8217; inoltre importante documentare adeguatamente l&#8217;accaduto in maniera chiara e condivisa. Infine, \u00e8 basilare &#8211; e quasi mai effettuato-\u00a0 testare l&#8217;intero processo periodicamente per capire se si \u00e8 pronti nel seguirlo e se tutte le azioni contemplate sono realmente fattibili e in che tempi.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La maggior parte delle organizzazioni ha sicuramente definito e impostato un piano per la gestione degli incidenti di sicurezza fisica, ma queste realt\u00e0 hanno un piano di risposta ai databreach o pi\u00f9 in generale agli incidenti di sicurezza logica? Considerando che ormai la perdita media di un furto di natura fisica \u00e8 assai inferiore a &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/\"> <span class=\"screen-reader-text\">Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza<\/span> Leggi tutto \u00bb<\/a><\/p>\n","protected":false},"author":12,"featured_media":2083,"parent":0,"template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"approfondimenti-categorie":[66],"approfondimenti-tag":[132],"class_list":["post-2206","approfondimenti","type-approfondimenti","status-publish","has-post-thumbnail","hentry","approfondimenti-categorie-sicurezza-informatica","approfondimenti-tag-security-experts"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza | AXITEA<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza | AXITEA\" \/>\n<meta property=\"og:description\" content=\"La maggior parte delle organizzazioni ha sicuramente definito e impostato un piano per la gestione degli incidenti di sicurezza fisica, ma queste realt\u00e0 hanno un piano di risposta ai databreach o pi\u00f9 in generale agli incidenti di sicurezza logica? Considerando che ormai la perdita media di un furto di natura fisica \u00e8 assai inferiore a &hellip; Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza Leggi tutto \u00bb\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/\" \/>\n<meta property=\"og:site_name\" content=\"AXITEA\" \/>\n<meta property=\"article:modified_time\" content=\"2023-12-01T09:02:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/Fotolia_89127579_XXL.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"700\" \/>\n\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/\",\"url\":\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/\",\"name\":\"Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza | AXITEA\",\"isPartOf\":{\"@id\":\"https:\/\/www.axitea.com\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/Fotolia_89127579_XXL.jpg\",\"datePublished\":\"2019-01-16T10:46:00+00:00\",\"dateModified\":\"2023-12-01T09:02:43+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#primaryimage\",\"url\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/Fotolia_89127579_XXL.jpg\",\"contentUrl\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/Fotolia_89127579_XXL.jpg\",\"width\":700,\"height\":350},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Axitea\",\"item\":\"https:\/\/www.axitea.com\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyber Security\",\"item\":\"https:\/\/www.axitea.com\/it\/blog\/sicurezza-informatica\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.axitea.com\/it\/#website\",\"url\":\"https:\/\/www.axitea.com\/it\/\",\"name\":\"AXITEA\",\"description\":\"Security Evolution\",\"publisher\":{\"@id\":\"https:\/\/www.axitea.com\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.axitea.com\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.axitea.com\/it\/#organization\",\"name\":\"Axitea\",\"url\":\"https:\/\/www.axitea.com\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg\",\"contentUrl\":\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg\",\"width\":515,\"height\":217,\"caption\":\"Axitea\"},\"image\":{\"@id\":\"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza | AXITEA","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/","og_locale":"it_IT","og_type":"article","og_title":"Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza | AXITEA","og_description":"La maggior parte delle organizzazioni ha sicuramente definito e impostato un piano per la gestione degli incidenti di sicurezza fisica, ma queste realt\u00e0 hanno un piano di risposta ai databreach o pi\u00f9 in generale agli incidenti di sicurezza logica? Considerando che ormai la perdita media di un furto di natura fisica \u00e8 assai inferiore a &hellip; Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza Leggi tutto \u00bb","og_url":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/","og_site_name":"AXITEA","article_modified_time":"2023-12-01T09:02:43+00:00","og_image":[{"width":700,"height":350,"url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/Fotolia_89127579_XXL.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/","url":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/","name":"Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza | AXITEA","isPartOf":{"@id":"https:\/\/www.axitea.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#primaryimage"},"image":{"@id":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#primaryimage"},"thumbnailUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/Fotolia_89127579_XXL.jpg","datePublished":"2019-01-16T10:46:00+00:00","dateModified":"2023-12-01T09:02:43+00:00","breadcrumb":{"@id":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#primaryimage","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/Fotolia_89127579_XXL.jpg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/10\/Fotolia_89127579_XXL.jpg","width":700,"height":350},{"@type":"BreadcrumbList","@id":"https:\/\/www.axitea.com\/it\/blog\/aumentare-la-resilienza-con-un-adeguato-processo-di-risposta-e-gestione-degli-incidenti-di-sicurezza\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Axitea","item":"https:\/\/www.axitea.com\/it\/"},{"@type":"ListItem","position":2,"name":"Cyber Security","item":"https:\/\/www.axitea.com\/it\/blog\/sicurezza-informatica\/"},{"@type":"ListItem","position":3,"name":"Aumentare la resilienza con un adeguato processo di risposta e gestione degli incidenti di sicurezza"}]},{"@type":"WebSite","@id":"https:\/\/www.axitea.com\/it\/#website","url":"https:\/\/www.axitea.com\/it\/","name":"AXITEA","description":"Security Evolution","publisher":{"@id":"https:\/\/www.axitea.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.axitea.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.axitea.com\/it\/#organization","name":"Axitea","url":"https:\/\/www.axitea.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","width":515,"height":217,"caption":"Axitea"},"image":{"@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/2206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti"}],"about":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/types\/approfondimenti"}],"author":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/users\/12"}],"version-history":[{"count":0,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/2206\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media\/2083"}],"wp:attachment":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media?parent=2206"}],"wp:term":[{"taxonomy":"approfondimenti-categorie","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-categorie?post=2206"},{"taxonomy":"approfondimenti-tag","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-tag?post=2206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}