Nel 2022 gli attacchi informatici messi a segno in Italia sono stati 188, +169% rispetto al 2021. Dopo il settore governativo, è quello manifatturiero il comparto più attaccato dagli hacker, con un incremento degli incidenti del 191% rispetto a due anni fa (Rapporto Clusit, 2023).
L’aumento costante dei malware e la diffusione di tecniche di hacking sempre più sofisticate rendono gli attacchi informatici un rischio inevitabile per qualsiasi azienda. La possibilità di subire gravi perdite di dati e danni economici è, infatti, una realtà con cui le aziende devono confrontarsi. Sebbene possano adottare misure preventive, non è possibile eliminare completamente questo rischio, e la capacità di rispondere con efficacia e tempestività alle violazioni di sicurezza diventa così un fattore critico e determinante per minimizzare l’impatto di un incidente.
Un cyber attacco richiede un approccio programmato e integrato
Secondo il Cybersecurity Readiness Index 2023 realizzato da Cisco, solo il 7% delle imprese del nostro Paese ha una cybersecurity abbastanza solida da potersi difendere da un attacco informatico (Cisco, 2023).
Essere impreparati può avere conseguenze disastrose, specialmente se non si ha un preciso percorso di risposta testato e affidabile, che includa partner specializzati. Infatti, la gestione di un incidente richiede competenze non solo informatiche, ma anche legali, assicurative e finanziarie, integrate in una squadra esperta e altamente qualificata.
Aon è leader nell’ambito della Risposta ad Incidenti Cyber, con un ampio team di specialisti in Italia ed Europa, che affianca le aziende nel risolvere centinaia di attacchi ogni anno. Grazie alle centinaia di casi gestiti e alle sue competenze multidisciplinari, che includono ingegneria della cybersecurity, analisi forense, analisi degli impatti di business, aspetti legali e attuariali, Aon è stata premiata da Forrester tra i migliori player nel mercato.
Scegliere Aon come partner nella gestione di un incidente significa poter contare su un team altamente qualificato e integrato, pronto a rispondere alle sfide più complesse e a minimizzare gli impatti del cybercrime sulla tua attività.
Incident Response: il protocollo di intervento di Aon in caso di attacchi informatici
Aon coordina l’intera attività di risposta ad un attacco informatico, attivando 5 aree di intervento:
- First response: durante questa fase, viene affiancato il cliente nelle attività di comprensione e contenimento del danno, che sono critiche nelle prime 72 ore. Viene anche dato supporto nella importante fase della comunicazione, in cui si gestiscono le notifiche a terze parti potenzialmente coinvolte, la denuncia alle autorità competenti (incluso il Garante della Privacy), agli azionisti, i fornitori, clienti e dipendenti.
- Investigazione: vengono svolte l’analisi forense e gli approfondimenti tecnici necessari a perimetrare l’attacco ed i suoi obiettivi, le sue origini, dinamiche e conseguenze, nonché a valutare la presenza di eventuali infiltrazioni malevole pregresse o ancora in corso, quali malware, APT.
- Supporto alle attività di ripartenza in sicurezza: prima di recuperare i sistemi da backup, vengono messe in atto le necessarie misure per rimuovere i vettori d’attacco identificati (es. malware e backdoor) e contenere l’impatto dell’incidente, bloccando ad es. le connessioni di rete utilizzate e gli account compromessi, terminando l’esecuzione dei processi e rimuovendo i file e i meccanismi di persistenza associati al malware, oltre che effettuando installazione di patch, modifica delle password e rafforzamento della rete sicurezza perimetrale.
- Gestione del Claim: laddove ci sia una polizza, Aon prende in carico totalmente la gestione dell’incidente nei rapporti con la compagnia assicuratrice, garantendo la migliore risposta delle coperture in essere.
- Quantificazione: l’azienda viene supportata nella stima degli impatti economico patrimoniali dell’attacco, tenendo conto degli effetti di Business Interruption (mancati ricavi e opportunità commerciali), da degrado di efficienza dei processi di business, da extra lavorazioni IT, sia interne che con supporti esterni, da attività stesse di risposta tecnica, attività legali / privacy, di comunicazione, rivalse da terze parti, ecc.
Comments