Restare calmi e reagire prontamente, per mitigare i danni e ripristinare la sicurezza.

Se siete con I-Team, non siete soli!

Andiamo per ordine.

  • Informare il responsabile della sicurezza informatica o il team IT: comunicare immediatamente l’incidente al responsabile della sicurezza informatica o al team IT dell’azienda; fornire tutti i dettagli rilevanti sull’attacco, inclusi i sintomi, gli errori o le anomalie riscontrate.

Se non ne avete uno, coinvolgete un esperto di cybersecurity esterna.
Se l’attacco è grave o non si hanno le competenze necessarie per affrontarlo, considera di coinvolgere un team di esperti di sicurezza informatica o una società specializzata. Possono fornire assistenza nell’analisi dell’incidente, nell’identificazione delle vulnerabilità e nell’adozione di misure correttive.

  • Isolare il sistema compromesso: l’esperto provvederà immediatamente a disconnettere il dispositivo o il sistema colpito dalla rete aziendale per prevenire la diffusione dell’attacco ad altri dispositivi. Questo può aiutare a contenere l’incidente e limitare i danni.

  • Documentare l’incidente: l’esperto registrerà tutti i dettagli relativi all’attacco, inclusi l’orario di scoperta, i sintomi o i messaggi di errore visualizzati, le azioni intraprese e qualsiasi altro elemento utile per l’analisi successiva. Questa documentazione sarà preziosa per l’indagine e le azioni correttive.

  • Ripristinare i backup: se l’impresa ha un backup dei dati, utilizzarlo per ripristinare i sistemi compromessi. L’esperto si assicurerà di verificare che i backup siano stati creati prima dell’attacco e che siano privi di malware. Questo aiuterà a ripristinare i dati e i sistemi alla loro condizione precedente all’attacco.

  • Modificare le password e rivedere i permessi di accesso: una volta risolto l’attacco, cambiare tutte le password compromesse e rivedere i permessi di accesso per garantire che solo il personale autorizzato abbia accesso ai dati e ai sistemi aziendali.

  • Informare le parti interessate: se l’attacco potrebbe aver compromesso dati sensibili o coinvolto clienti o partner commerciali, è obbligatorio informarli tempestivamente. La trasparenza è fondamentale per la gestione delle relazioni e per dimostrare l’attenzione verso la sicurezza dei dati e verso i propri clienti.

  • Valutare e rafforzare la sicurezza: dopo l’incidente, valutare le vulnerabilità che hanno consentito l’attacco e prendere misure per rafforzare la sicurezza informatica dell’azienda. Ciò potrebbe includere l’implementazione di misure aggiuntive di protezione, la formazione del personale sulla sicurezza informatica o l’aggiornamento delle politiche di sicurezza.

  • Notificare le autorità competenti: gli attacchi informatici gravi necessitano di una notifica alle autorità competenti, come la Polizia Postale e l’Autorità Garante per la Protezione dei Dati Personali.

Ricordatevi che la prevenzione è sempre la migliore difesa e che gli hacker non vanno in vacanza, anzi. In particolare, assicuratevi di aver implementato misure di sicurezza solide prima delle ferie aziendali e di mantenere un monitoraggio costante anche durante i periodi di chiusura.

Condividi