Per prevenire e rispondere correttamente e in tempi brevi agli attacchi informatici, le aziende devono munirsi di un “Incident Response Plan“.
E’ necessario non solo elaborarlo, ma comunicarlo chiaramente a tutti i livelli dell’azienda. Il piano di incident response include: l’elenco di ruoli e responsabilità per i membri del team di risposta agli incidenti, il piano di continuità aziendale, il riepilogo degli strumenti, delle tecnologie e delle risorse fisiche che devono essere presenti, l’elenco di processi critici e di recupero dei dati e un piano di comunicazione sia interno che esterno.
Ma un Incident Response Plan non è completo senza un team in grado di eseguirlo: il “Computer Security Incident Response Team” (CSIRT). Un team di incident response è un gruppo di persone – uno staff IT con formazione sulla cyber security – o uno staff di sicurezza a tempo pieno in organizzazioni più grandi – che raccolgono, analizzano e agiscono in base alle informazioni di un incident.
Sono il punto focale dell’ incident e sono responsabili della comunicazione con le altre parti interessate sia all’interno dell’organizzazione che con l’esterno, quali consulenti legali, stampa, forze dell’ordine, clienti interessati, ecc.
Inoltre la preparazione e collaborazione anche dei dipendenti aziendali con il team IT può ridurre la durata delle interruzioni: è fondamentale che tutta l’organizzazione comprenda l’importanza del piano. La comprensione dei concetti di sicurezza informatica di base può limitare le possibilità di una violazione significativa.
Mettere a punto un Piano di Incident Response è dunque fondamentale per limitare i danni e preservare il business, ma occorre disporre del personale a cui affidarne la responsabilità e l’attuazione.
Proprio alle aziende che non dispongono di personale interno da dedicare all’attuazione ed esecuzione di un Incident Response Plan in caso di attacco, Isab Informatica, realtà italiana operante da oltre 25 anni nel mondo IT e della Sicurezza Informatica, offre un servizio esterno di risposta rapida e intervento mirato ed efficace per ridurre al minimo il danno complessivo a finanze, hardware, software e fermo di produzione. Contattaci per maggiori informazioni: