“Cybersecurity priorità assoluta per le aziende”
“Investire nella prevenzione e nella preparazione per gli attacchi informatici deve essere una priorità assoluta per le aziende, per mitigare i rischi e ridurre l’impatto finanziario e operativo derivante da tali incidenti”. Quando un attacco ransomware crittografa i sistemi aziendali, a meno che non siano state implementate misure preventive, le aziende si trovano impreparate a reagire. Lo spiega all’Adnkronos/Labitalia Emanuele Capra, responsabile cyber security e business continuity di Howden Consulting, primo broker assicurativo al mondo al di fuori del Nord America.
“Spesso gli attacchi ransomware alle aziende sono eseguiti automaticamente – continua Capra – e se ci sono difese poco valide un criptolocker può compromettere un pc in 5 minuti e un server in 15. I pc, i server e i backup ospitati nella rete possono essere criptati in pochi minuti”.
In caso di attacco informatico per gestire l’incidente bisogna in primis comprendere cosa è successo effettivamente, capire quali sono i danni ma anche cosa non è stato compromesso e se gli attaccanti sono ancora presenti nei sistemi, una sorta di ‘triage’ come quello in pronto soccorso. In questa fase, sottolinea Capra, sono necessarie competenze specializzate, selezionate in anticipo dalle aziende: esperti di sicurezza informatica e consulenti legali in grado di fornire assistenza nell’analisi dell’incidente e nello sviluppo di una strategia di ripristino dei sistemi.
“Quando scopri che i tuoi sistemi sono criptati hai bisogno di servizi e competenze specifiche. Il personale aziendale, a meno che non faccia parte di un’organizzazione molto ben strutturata, non ha le competenze necessarie per affrontare queste situazioni” sottolinea il cyber security manager.
Per prima cosa, dopo un attacco informatico, l’azienda deve riorganizzare le attività a compensazione del blocco dei sistemi aziendali, con un livello di difficoltà superiore allo standard dato dall’ambiente danneggiato e dal clima di confusione. Per il processo di ripristino di tutti i sistemi informatici e dei servizi possono essere necessari giorni o addirittura mesi per tornare alla normalità, a seconda dell’entità del danno e delle dimensioni dell’organizzazione.
Notevoli sono i costi per le aziende colpite da attacchi informatici, da quelli diretti legati alla gestione dell’incidente, a quelli aggiuntivi per il personale coinvolto, all’acquisto in urgenza di hardware e software a prezzi spesso maggiorati. Oltretutto, un’azienda sotto attacco, priva dei propri sistemi informatici, perde in produzione, fatturato e profitti. Oggi esistono anche efficaci coperture assicurative, le polizze cyber, che permettono alle aziende di trasferire parte del rischio al mercato assicurativo.
“Le aziende poco preparate a gestire gli attacchi ransomware -spiega Capra- affrontano notevoli spese per ripristinare i sistemi e tornare alla normalità. Gli attacchi informatici, in particolare quelli di tipo ransomware, possono comportare un vero e proprio boom dei costi per le aziende poco preparate a gestire tali eventi”.