E’ ormai noto che la forza lavoro nelle aziende opera sempre più spesso da remoto e che questa nuova modalità lavorativa aumenta il rischio cyber.

Le minacce cyber maggiormente rilevanti da questo punto di vista includono le e-mail di phishing (per raccogliere credenziali e ottenere un facile accesso ad ambienti business-critical) e gli attacchi malware/ransomware (per tenere in ostaggio i dati, bloccare servizi/produzione, divulgare informazioni riservate e chiedere il pagamento di un riscatto).

Quando si ha a che fare con un attacco informatico, ci sono dei passaggi pratici che è necessario seguire preventivamente per farsi trovare pronti:

• Contenere l’attacco, isolare le infezioni e proteggere i sistemi critici
• Notificare l’accaduto internamente, esternamente e ai propri stakeholders in maniera tempestiva e trasparente
• Ingaggiare le forze dell’ordine e investigare l’accaduto
• Mettere in atto il proprio meccanismo di disaster recovery and business continuity (alta affidabilità e continuità di business)
• Analizzare l’attacco ricevuto e pianificare le eventuali contromisure da prendere nel breve termine
• Bonificare l’area colpita e ripristinare i sistemi in sicurezza
• Attivare e allertare il proprio compartimento legale
• Prevedere la possibilità di minimizzare il danno di immagine offrendo ove possibile servizi di protezione e assistenza alle vittime

https://thehackernews.com/2021/05/what-to-do-when-your-business-is-hacked.html?_m=3n%2e009a%2e2502%2epk0ao06z5r%2e1l2m