Cybersecurity

La tua azienda ha subito un attacco hacker? Ecco cosa fare

Entro il 2025, il mondo avrà subito attacchi cyber per un valore di 10.5 trilioni di dollari. Se la tua azienda è stata hackerata, ecco 6 step da seguire.


Entro il 2025, il mondo avrà subito attacchi cyber per un valore di 10.5 trilioni di dollari, secondo Cybersecurity Ventures, il principale ente di ricerca per l'economia cyber a livello mondiale. Nel 2015 le stime erano di 3 trilioni. Il Data Breach Investigations Report di Verizon del 2019 riportava che l'hacking è coinvolto nel 52% dei data breach. Ad oggi il ritmo è ancora più accelerato per le aziende con canali online, e così sono aumentale le possibilità di diventare preda degli hacker. Diventa fondamentale quindi chiedersi come comportarsi quando la propria azienda viene hackerata. Per rispondere a questa domanda, abbiamo creato una piccola guida. 

Prima di raccontare cosa fare quando l'azienda viene hackerata, è utile guardare alcuni falsi miti del mondo degli incidenti della cyber security:

 

  • Visto che tutti i tuoi sistemi funzionano, non sei stato hackerato.
  • Secondo il tuo dipartimento IT, l'azienda non è mai stata hackerata.
  • Antivirus o un software di cybersecurity software sono sufficienti a non correre rischi.
  • Password lunghe e complesse non possono essere hackerate.
  • I siti mainstream sono sicuri da visitare.

 

Non c'è dubbio che queste false credenze possano portare la tua azienda a incappare in disastrosi incidenti di cyber sicurezza. Per questo il primo step è proprio quello di migliorare il livello di comprensione, investire in cybersecurity e assicurare la sicurezza dei sistemi. In ogni caso, se l'azienda è stata hackerata bisogna agire subito. Ecco come.

 

 

Mantieni la calma e non prendere decisioni impulsive

 

Rendersi conto che la propria azienda è stata compromessa da black hat hacker può causare panico. Ma la reazione impulsiva può portare più danni che benefici. Serve invece adottare una risposta misurata e proattiva. Allo stesso tempo, il team investigativo dovrebbe evitare di cancellare o modificare ogni log. Più tardi potrebbe essere utile portare questi dati in tribunale.

 

 

Nomina un Incident Response Team

 

Quanto velocemente rispondi a un breach impatta direttamente sul tempo di recupero. Non fare nulla causa ogni giorno un danno maggiore. Di conseguenza, quando c'è un security breach, devi coinvolgere l'incident response team il più presto possibile. Ricorda che in questa fase iniziale proteggere i dati dei consumatori è la priorità.

 

 

Tira fuori (o scrivi) il Crisis Communications Plan per clienti e impiegati

 

È dovere legale dell'azienda informare le persone quando viene confermato un breach. Possono esserci eccezioni quando le autorità sono coinvolte nell'investigazione. I requisiti vanno trovati nelle leggi di ogni specifico stato. 

In questa fase, non lasciarti prendere dal panico e non svelare troppe informazioni quando comunichi il breach. Servirà utilizzare una strategia di comunicazione strettamente legata ai fatti accaduti, e in cambio i clienti saranno più empatici verso l'azienda.

 

 

Rivolgiti alle autorità, non pagare il riscatto

Quando c'è un breach di grosse dimensioni devi contattare le autorità. Nascondere l'accaduto e non fare nulla a riguardo porterà solo a incoraggiare gli hacker. 

Se la tua azienda è basata in Italia, contatta al più presto la polizia postale.

 

Impara dall'accaduto

 

È fondamentale sviluppare processi organizzativi che permettono di imparare dai breach, e questo perché stanno diventando sempre più comuni. Se un black hat hacker proverà ancora ad intaccare i tuoi sistemi, avrai già le conoscenze necessarie per gestire l'accaduto. Documentare tutti gli errori è un modo eccellente per raggiungere l'obiettivo di apprendimento. Pianifica anche sessioni per i tuoi dipendenti per educarli alla cybersecurity (aggiornamento password, click su siti esca, aggiornamento software di sicurezza, ecc.). 

 

Previeni il prossimo attacco cyber 

 

Vuoi trovare tutte quelle falle che vengono sfruttate dagli hacker? Vulnerability assessment e penetration testing possono aiutarti a non ritrovarti più in una situazione simile. Mentre il vulnerability assessment ti aiuta a scovare e quantificare le falle di sicurezza in un ambiente, il penetration test simula le azioni di un attore esterno mentre cerca di trovare errori nel tuo sistema. Un servizio che permette di portare avanti questi test sia in modo saltuario che preferibilmente continuativo è WhiteJar, la prima community di ethical hacker in Italia

 

Questo servizio di AppQuality è il player ideale a cui affidare la gestione delle Campagne di ricerca delle vulnerabilità dei sistemi, perché offre un servizio innovativo che garantisce l’accesso immediato a una vasta rete di professionisti dell’Hacking Etico, pronti a individuare i problemi e a proporre soluzioni di remediation efficaci.

 

VISITA WHITEJAR.IO

 

Riferimenti

 

Verizon

eidebailly

Fortune

Redteamsecure

cybersecurityventures

Protocol.com

CNBC

Principal.co

American.edu 

 

Similar posts