Entro il 2025, il mondo avrà subito attacchi cyber per un valore di 10.5 trilioni di dollari, secondo Cybersecurity Ventures, il principale ente di ricerca per l'economia cyber a livello mondiale. Nel 2015 le stime erano di 3 trilioni. Il rapporto Clusit 2024, nel frattempo, certifica il costante aumento degli incidenti informatici: nel 2023, anno cui il report si riferisce, sono stati il 12% in più rispetto all’anno precedente, e addirittura il 65% in più se si considerano solo quelli che hanno riguardato soggetti italiani.
Ad oggi il ritmo è ancora più accelerato per le aziende con canali online, e così sono aumentale le possibilità di diventare preda di un attacco hacker. Diventa fondamentale quindi chiedersi come comportarsi quando la propria azienda viene hackerata. Per rispondere a questa domanda, abbiamo creato una piccola guida.
Prima di raccontare cosa fare quando l'azienda subisce un attacco hacker, è utile guardare alcuni falsi miti del mondo degli incidenti della cyber security:
Non c'è dubbio che queste false credenze possano portare la tua azienda a incappare in disastrosi incidenti di cyber sicurezza. Per questo il primo step è proprio quello di migliorare il livello di comprensione, investire in cybersecurity e assicurare la sicurezza dei sistemi. In ogni caso, se l'azienda ha subito un attacco hacker bisogna agire subito.
La prevenzione è sempre la cura migliore. Tuttavia, la sicurezza al 100% non esiste, e i fatti di cronaca ce lo dimostrano ogni giorno. Occorre dunque indirizzare la propria strategia su due fronti:
Quando l’attacco informatico colpisce, l’obiettivo dell’azienda è duplice:
È spesso una lotta contro il tempo, e per questo è essenziale una pianificazione preventiva. Di seguito, alcuni suggerimenti.
Rendersi conto che la propria azienda è stata compromessa da black hat hacker può causare panico. Ma la reazione impulsiva può portare più danni che benefici. Serve invece adottare una risposta misurata e proattiva. Allo stesso tempo, il team investigativo dovrebbe evitare di cancellare o modificare ogni log. Più tardi potrebbe essere utile portare questi dati in tribunale.
Quanto velocemente rispondi a un breach impatta direttamente sul tempo di recupero. Non fare nulla causa ogni giorno un danno maggiore. Di conseguenza, quando c'è un security breach, devi coinvolgere l'incident response team il più presto possibile. Ricorda che in questa fase iniziale proteggere i dati dei consumatori è la priorità.
È dovere legale dell'azienda informare le persone quando viene confermato un breach. Possono esserci eccezioni quando le autorità sono coinvolte nell'investigazione. I requisiti vanno trovati nelle leggi di ogni specifico stato.
In questa fase, non lasciarti prendere dal panico e non svelare troppe informazioni quando comunichi il breach. Servirà utilizzare una strategia di comunicazione strettamente legata ai fatti accaduti, e in cambio i clienti saranno più empatici verso l'azienda.
Quando c'è un breach di grosse dimensioni devi contattare le autorità. Nascondere l'accaduto e non fare nulla a riguardo porterà solo a incoraggiare gli hacker.
Se la tua azienda è basata in Italia, contatta al più presto la polizia postale.
È fondamentale sviluppare processi organizzativi che permettono di imparare dai breach, e questo perché stanno diventando sempre più comuni. Se un black hat hacker proverà ancora a intaccare i tuoi sistemi, avrai già le conoscenze necessarie per gestire l'accaduto.
Documentare tutti gli errori è un modo eccellente per raggiungere l'obiettivo di apprendimento. Pianifica anche sessioni per i tuoi dipendenti per educarli alla cybersecurity (aggiornamento password, click su siti esca, aggiornamento software di sicurezza ecc.).
Vuoi trovare tutte quelle falle che vengono sfruttate per l’attacco cyber? Vulnerability assessment e penetration testing possono aiutarti a non ritrovarti più in una situazione simile.
Un servizio che permette di portare avanti questi test sia in modo saltuario che preferibilmente continuativo è UNGUESS Security, la prima community di ethical hacker in Italia.
Questo servizio è il player ideale a cui affidare la gestione delle Campagne di ricerca delle vulnerabilità dei sistemi, perché offre un servizio innovativo che garantisce l’accesso immediato a una vasta rete di professionisti dell’Hacking Etico, pronti a individuare i problemi e a proporre soluzioni di remediation efficaci.