In Italia capita ancora troppo spesso di dover gestire incidenti informatici e trovarsi dinanzi a situazioni sconvenienti, non tanto per la tipologia o la gravità dell’incidente, ma piuttosto per la poca preparazione di chi l’ha subito.
I fatti
Recentemente, un’azienda del centro Italia ha subito un attacco ransomware. Ha quindi ingaggiato il team di Incident Response di Cyberoo per rimediare a quanto accaduto e ripristinare la Business Continuity. L’attacco è stato classificato come grave, in quanto tutti i server e gran parte dei PC sono stati cifrati dagli attaccanti; tuttavia, i backup precedentemente effettuati sono usciti indenni dall’azione offensiva.
Patti chiari, backup eseguiti… forse
Dopo aver rimesso in sicurezza l’infrastruttura e controllato la bontà dei backup, abbiamo riscontrato un problema per il ripristino delle informazioni. Il servizio più strategico e importante per l’azienda aveva a disposizione un solo punto di ripristino, vecchio di tre mesi e da subito considerato poco utile per via della mole di dati mancanti.
Per rimettere l’azienda in condizioni di lavorare, la proprietà ha chiesto a tutti i dipendenti di partecipare a un inventario manuale durato dieci giorni.
Consapevolezza e Governance: lessons learned
Consapevolezza e Governance in ambito di cybersecurity rappresentano pilastri fondamentali per la stabilità e la resilienza di qualsiasi organizzazione. L’importanza di queste due componenti riguarda non solo la prevenzione degli incidenti, ma anche un ripristino efficace delle attività in caso di perdita di dati.
In termini di consapevolezza, è cruciale che tutte le parti coinvolte in processi di cybersecurity siano allineate sui rischi informatici e sulle migliori pratiche per mitigarli. Questo non significa solo comprendere le minacce più evidenti, ma anche conoscere e rispettare i processi definiti per la Business Continuity.
Parallelamente, la governance svolge un ruolo critico nell’assicurare che tali pratiche di consapevolezza si traducano in azioni concrete e sistematiche. Attraverso la documentazione chiara e dettagliata, le aziende possono instaurare linee guida operative che definiscono responsabilità, procedure e protocolli specifici per la gestione della sicurezza informatica.
Assicurando che queste aree siano curate con attenzione, le organizzazioni non solo riducono la probabilità di subire incidenti, ma si dotano anche delle strutture e delle conoscenze necessarie per reagire in modo rapido ed efficace, minimizzando l’impatto sulla continuità operativa e preservando la fiducia degli stakeholder.