AGGITY: ASSICURATI CHE I TUOI CLIENTI ABBIANO UN SOLIDO PIANO DI AZIONE E RECUPERO IN CASO DI ATTACCHI INFORMATICI
Il segreto per prevenire un attacco informatico è pensare di poterlo subire. Sembra un postulato ovvio, ma purtroppo non viene preso in considerazione in molte più occasioni di quanto si possa immaginare. Oggi, con organizzazioni criminali veramente globali impegnate nel commercio di dati, nessuna azienda o entità, a prescindere dalle dimensioni o dall’attività, è esente dal diventare un bersaglio: i criminali informatici attaccano, esaminano le informazioni a cui hanno avuto accesso e decidono se hanno un valore ricattatorio o meno, ma il danno è già stato fatto.
La criminalità informatica riguarda tutti noi, ancor più se consideriamo che la percentuale di PMI spagnole con almeno un livello base di intensità digitale è attualmente del 67,50%, secondo l’indice DESI 2023 della Commissione Europea, e questa cifra tende a crescere. In effetti, l’obiettivo del Decennio Digitale Europeo 2030 mira a portare questa percentuale al 90%.
Come abbiamo detto prima, che tu finisca o meno per essere vittima di estorsione a causa della qualità dei dati che gestisci, l’impatto di un attacco informatico su un’organizzazione comporta spesso la paralisi dell’attività e di conseguenza il suo riflesso sul conto economico, oltre al danno reputazionale al marchio agli occhi dei clienti, che è difficile da calcolare. È quindi fondamentale avere una buona strategia di recupero e continuità che ti permetta di ripristinare rapidamente il tuo servizio alla normalità e con la massima qualità.
Parliamo per esperienza: una filiale di Aggity in Spagna ha subito un attacco solo poche settimane fa e, grazie a un solido protocollo d’azione e a un piano di risposta, in meno di 24 ore siamo riusciti a ripristinare il servizio per i nostri clienti. Pertanto, dopo aver rilevato l’attacco, la nostra filiale ha comunicato immediatamente la situazione di rischio alle organizzazioni potenzialmente interessate e ha coordinato le comunicazioni dei clienti alle autorità, come richiesto dalla normativa. Allo stesso modo, pur non avendo la certezza del possibile furto di informazioni, ha segnalato l’incidente all’autorità competente per la protezione dei dati prima di procedere all’attivazione del piano di ripristino e continuità stabilito.
Questo piano, strutturato a strati, prevede un’infrastruttura di server in un centro di backup ospitato in un luogo diverso dal server di lavoro e dotato di diverse misure di protezione, tra cui una buona pianificazione dei backup. Di conseguenza, una volta isolato il server attaccato, la società controllata da aggity ha creato un nuovo server partendo dal backup più recente precedente all’attacco (punto di ripristino) in sole sei ore. E come già detto, nel giro di poche ore il servizio era di nuovo funzionante.
A seguito dell’incidente, e in attesa dei risultati dell’analisi forense, l’azienda ha anche evoluto il sistema di monitoraggio SIEM (Security Information and Event Management) che copre l’intera infrastruttura e lavora insieme a una soluzione XDR (Extended Detection and Response), che le consentirà di rilevare, indagare, rispondere e difendersi dalle minacce.
L’azienda, che ha così evitato il furto dei dati dei clienti che avrebbero potuto essere potenzialmente interessati, ha anche deciso di istituire un sistema di autenticazione a due fattori di fronte alle prove, ancora da confermare, che la violazione del sistema potrebbe essere stata originata dall’accesso degli utenti finali.
In conclusione, dobbiamo pensare che non saremo mai sicuri al 100%, ma abbiamo dimostrato che, quando è in atto un piano di ripristino e continuità avanzato, è possibile ridurre al minimo l’impatto degli attacchi informatici e garantire la continuità del servizio. Questo incidente ribadisce l’importanza di concentrarsi sull’anello più debole, l’utente finale, e ci motiva a mantenere il nostro impegno per l’eccellenza nel servizio al cliente con il lavoro di squadra di persone qualificate e un piano d’azione perfettamente coordinato che è sempre essenziale, soprattutto in situazioni critiche come quella che abbiamo vissuto.