Entro il 2025, il mondo avrà subito attacchi cyber per un valore di 10.5 trilioni di dollari, secondo Cybersecurity Ventures, il principale ente di ricerca per l'economia cyber a livello mondiale. Nel 2015 le stime erano di 3 trilioni. Il rapporto Clusit 2024, nel frattempo, certifica il costante aumento degli incidenti informatici: nel 2023, anno cui il report si riferisce, sono stati il 12% in più rispetto all’anno precedente, e addirittura il 65% in più se si considerano solo quelli che hanno riguardato soggetti italiani.
Ad oggi il ritmo è ancora più accelerato per le aziende con canali online, e così sono aumentale le possibilità di diventare preda di un attacco hacker. Diventa fondamentale quindi chiedersi come comportarsi quando la propria azienda viene hackerata. Per rispondere a questa domanda, abbiamo creato una piccola guida.
Prima di raccontare cosa fare quando l'azienda subisce un attacco hacker, è utile guardare alcuni falsi miti del mondo degli incidenti della cyber security:
- visto che tutti i tuoi sistemi funzionano, non sei stato colpito da un attacco informatico;
- secondo il tuo dipartimento IT, l'azienda non è mai stata hackerata;
- antivirus o un software di cybersecurity software sono sufficienti a non correre rischi;
- password lunghe e complesse non possono essere hackerate;
- i siti mainstream sono sicuri da visitare.
Non c'è dubbio che queste false credenze possano portare la tua azienda a incappare in disastrosi incidenti di cyber sicurezza. Per questo il primo step è proprio quello di migliorare il livello di comprensione, investire in cybersecurity e assicurare la sicurezza dei sistemi. In ogni caso, se l'azienda ha subito un attacco hacker bisogna agire subito.
Che cosa fare se l'azienda è stata colpita da un attacco informatico?
La prevenzione è sempre la cura migliore. Tuttavia, la sicurezza al 100% non esiste, e i fatti di cronaca ce lo dimostrano ogni giorno. Occorre dunque indirizzare la propria strategia su due fronti:
- preventivo, ovvero rivolto a ridurre al minimo il rischio che l’attacco cyber abbia successo;
- di remediation. L’azienda deve essere pronta a gestire l’incidente nel migliore dei modi; questo si ottiene solo se ha pianificato in anticipo le mosse da eseguire, sia a livello procedurale che di ruoli, ma anche di comunicazione e strumenti da utilizzare.
Quando l’attacco informatico colpisce, l’obiettivo dell’azienda è duplice:
- salvaguardare i dati
- ripristinare l’operatività nel minor tempo possibile.
È spesso una lotta contro il tempo, e per questo è essenziale una pianificazione preventiva. Di seguito, alcuni suggerimenti.
Durante un attacco hacker non prendere decisioni impulsive
Rendersi conto che la propria azienda è stata compromessa da black hat hacker può causare panico. Ma la reazione impulsiva può portare più danni che benefici. Serve invece adottare una risposta misurata e proattiva. Allo stesso tempo, il team investigativo dovrebbe evitare di cancellare o modificare ogni log. Più tardi potrebbe essere utile portare questi dati in tribunale.
Nomina un Incident Response Team
Quanto velocemente rispondi a un breach impatta direttamente sul tempo di recupero. Non fare nulla causa ogni giorno un danno maggiore. Di conseguenza, quando c'è un security breach, devi coinvolgere l'incident response team il più presto possibile. Ricorda che in questa fase iniziale proteggere i dati dei consumatori è la priorità.
Tira fuori (o scrivi) il Crisis Communications Plan per clienti e impiegati
È dovere legale dell'azienda informare le persone quando viene confermato un breach. Possono esserci eccezioni quando le autorità sono coinvolte nell'investigazione. I requisiti vanno trovati nelle leggi di ogni specifico stato.
In questa fase, non lasciarti prendere dal panico e non svelare troppe informazioni quando comunichi il breach. Servirà utilizzare una strategia di comunicazione strettamente legata ai fatti accaduti, e in cambio i clienti saranno più empatici verso l'azienda.
Rivolgiti alle autorità, non pagare il riscatto
Quando c'è un breach di grosse dimensioni devi contattare le autorità. Nascondere l'accaduto e non fare nulla a riguardo porterà solo a incoraggiare gli hacker.
Se la tua azienda è basata in Italia, contatta al più presto la polizia postale.
Impara dall’attacco informatico
È fondamentale sviluppare processi organizzativi che permettono di imparare dai breach, e questo perché stanno diventando sempre più comuni. Se un black hat hacker proverà ancora a intaccare i tuoi sistemi, avrai già le conoscenze necessarie per gestire l'accaduto.
Documentare tutti gli errori è un modo eccellente per raggiungere l'obiettivo di apprendimento. Pianifica anche sessioni per i tuoi dipendenti per educarli alla cybersecurity (aggiornamento password, click su siti esca, aggiornamento software di sicurezza ecc.).
Difendi l'azienda da attacchi hacker prevenendo il prossimo attacco
Vuoi trovare tutte quelle falle che vengono sfruttate per l’attacco cyber? Vulnerability assessment e penetration testing possono aiutarti a non ritrovarti più in una situazione simile.
- Il vulnerability assessment ti aiuta a scovare e quantificare le falle di sicurezza in un ambiente;
- il penetration test simula le azioni di un attore esterno mentre cerca di trovare errori nel tuo sistema.
Un servizio che permette di portare avanti questi test sia in modo saltuario che preferibilmente continuativo è UNGUESS Security, la prima community di ethical hacker in Italia.
Questo servizio è il player ideale a cui affidare la gestione delle Campagne di ricerca delle vulnerabilità dei sistemi, perché offre un servizio innovativo che garantisce l’accesso immediato a una vasta rete di professionisti dell’Hacking Etico, pronti a individuare i problemi e a proporre soluzioni di remediation efficaci.
Riferimenti
Verizon
eidebailly
Fortune
Redteamsecure
cybersecurityventures
Protocol.com
CNBC
Principal.co
American.edu