Gli incidenti digitali sono sempre più diffusi in Italia. Secondo il Rapporto Clusit 2024, lo scorso anno si sono registrati 310 attacchi e oltre la metà di essi hanno avuto conseguenze di elevata gravità.
Come ci si comporta una volta appurato che si è stati colpiti da un “Sinistro Cyber”? Per rispondere a questo, Qdpnews.it – Quotidiano del Piave ha incontrato Cesare Burei, Ceo di Margas, componente del Comitato tecnico-scientifico Aiba, formatore Cyber Risk per quattro Università e per il Cineas (Consorzio Universitario per l’ingegneria nelle assicurazioni).
Come ci si accorge che c’è stato un incidente digitale? “Normalmente non si lavora più: sarete senza mail, non potrete comunicare al vostro interno – ha risposto Cesare Burei -. Nel caso io abbia un attacco grave, la mia infrastruttura viene spenta dall’attaccante o dall’IT manager per sicurezza. Il primo risultato è il silenzio, io non muovo più neanche un pezzo dentro la mia azienda, non sono in grado di parlare con le compagnie o con i clienti”.
Come comportarsi in caso di incidente informatico
“Innanzitutto devo capire che cos’è successo, quindi ci vogliono gli specialisti che arrivano in azienda e che incominciano a mettere le ‘mani digitali’ nella mia rete. Per una media impresa queste persone sono da due a cinque, dipende dalla struttura e se è interessata anche la parte produttiva. Dopodiché mi devo preoccupare se c’è una fuoriuscita di dati: se ci sono dati personali, devo fare la notifica, almeno quella preliminare, al garante entro 72 ore. Devo coinvolgere il DPO o il legale esperto di privacy che deve fare la notifica al garante. Tutto questo porta via da uno a tre giorni.
Mettiamo che io sia pronto, che abbia fatto correttamente la pulizia della mia rete, la ‘bonifica’, devo passare al ripristino delle infrastrutture che va attestato partendo dal backup. Questo può portare via dai due ai quattro giorni. Durante tutto il processo mi devo interfacciare con il responsabile di produzione, di marketing, con il direttore finanziario, con il Sio dell’azienda, con la proprietà. In caso di incidente informatico, in azienda ci si trova a lavorare in un gruppo che va dalle 12 alle 18 persone.
Dopo una settimana, forse, possiamo pensare di ripartire in sicurezza, ma non è finita perché devo fare l’analisi post incidente: capire come migliorare; se i miei dati sono finiti nel dark web e se ho altri problemi di divulgazione dei dati anche personali; completare la notifica garante; tenere sotto controllo la mia infrastruttura per almeno un mese con un servizio esterno che mi controlli che non ci siano comportamenti strani o malevoli, che l’attaccante non si sia nascosto da qualche parte e che venga fuori di nuovo. Devo stare in allerta, devo promulgare una regolamento informatico aziendale, anche se già esistente più restrittivo in caso di incidente.
Se mi contaminano o mi colpiscono anche la parte produttiva (OT – Operation technology), i tempi si allungano e ho bisogno di ulteriori persone perché per la parte produttiva gli specialisti non sono gli stessi della parte IT. Si può rimanere fermi anche 20 giorni ma, se il periodo è così lungo, si può arrivare alla morte dell’azienda perché si perdono clienti e i competitor ci sostituiscono. Bisogna stare assolutamente sotto i 20 giorni.
Ci può essere un riscatto da pagare e questa è una valutazione da fare. Non ho nessuna garanzia di ripresa, è un finanziamento di un’attività illecita, però una cosa che viene valutata molto seriamente in caso di incidente. Una valutazione da fare preventivamente anche dagli assicuratori per fornire in caso i mediatori.
Nei tre mesi successivi all’incidente vedo le conseguenze, ci sono dei postumi e devo vedere questa coda lunga cosa mi porta (perdite di ordini, perdite di clienti) e in questo l’assicuratore mi può aiutare con dei meccanismi finanziari che mi ristorano in parte il profitto lordo che vado a perdere.
È complesso il sinistro cyber, abbiamo diversi specialisti e competenze (finanziarie, economiche, legali e tecniche) che intervengono contemporaneamente in azienda e forse è proprio questo l’aspetto più difficile. I sinistri gravi, lo dice la Polizia Postale stessa, portano alla morte dell’azienda“.
(Foto e video: Qdpnews.it riproduzione riservata).
#Qdpnews.it
