HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG Incident Response
HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG
HWG Incident Response
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
  • it
    • en

Incident response: come reagire e prepararsi all’azione legale

Pubblicato da HWG il 2 maggio 2022

L'incident response è l’insieme di procedure impiegate per rispondere un attacco informatico. La reazione a un attacco, infatti, non si limita al “semplice” contrasto dell’attività illecita. Per l’azienda, un episodio che comporta la violazione dei sistemi informativi rappresenta un momento estremamente delicato, in cui la gestione della fase di incident response richiede competenza ed efficacia. Al di là dell’aspetto tecnico e dei rischi legati ai potenziali danni che un attacco può provocare, infatti, oggi è necessario tenere presente l’aspetto legale.

 

Incident response e protezione dei dati: il GDPR

Le nuove normative in tema di sicurezza informatica, a partire dal Regolamento Generale sulla Protezione dei Dati (GDPR) hanno un’impostazione decisamente differente dai regolamenti a cui le aziende erano abituate in passato. Se le norme tradizionali, per esempio quelle relative alla sicurezza “fisica” degli ambienti di lavoro, prevedevano semplici adempimenti per avere la certezza di essersi adeguati alla legge, nel caso della protezione dei dati ci si trova di fronte a quella che possiamo definire come una “obbligazione di risultato”. Ciò che si chiede all’azienda, in pratica, è di aver messo in atto tutte le ragionevoli misure di sicurezza per prevenire e contrastare un data breach. Nella fase di incident response, di conseguenza, è indispensabile mettere in campo tutte le attività necessarie per poter dimostrare di aver ottemperato a questo obbligo.

 

La raccolta dati nell'incident response

Per poter adempiere al compito è indispensabile, prima di tutto, avere gli strumenti che consentano di analizzare l’attacco e poter ricostruire tutte le attività intraprese per contrastarlo. Il tema è quello dell’analisi forense, che viene eseguita utilizzando strumenti specifici che permettono di validare l’autenticità delle informazioni raccolte e adottando procedure rigorose per garantire la cosiddetta “chain of custody”. È indispensabile, quindi, avere a disposizione i log di sistema che rappresentano, sotto un profilo legale, le “prove” di quanto è accaduto. Sotto questo profilo, è evidente che una maggiore profondità nel rilevamento e nell’analisi dei dati, per esempio attraverso l’utilizzo di un SIEM, consente di avere maggiori informazioni e, di conseguenza, la possibilità di fare una ricostruzione puntuale dell’eventuale data breach.

 

Incident response, vietato improvvisare

Esattamente come accade per i piani di evacuazione in caso di incendio, di fronte a una violazione dei sistemi informatici è indispensabile avere un piano dettagliato che consenta di definire procedure, ruoli e obiettivi dell’incident response. Il quadro normativo (e il buon senso) suggeriscono un approccio improntato al principio di precauzione. In altre parole, è bene partire dal presupposto che, prima o poi, ci troveremo a fronteggiare una situazione del genere e che, in quel momento, dovremo essere in grado di reagire seguendo un “copione” ben definito. Uno degli aspetti da considerare, oltre alla messa in sicurezza dei dati, è quello di verificare la possibilità che l’incidente di sicurezza possa portare alla compromissione di servizi condivisi con altri soggetti, come fornitori, clienti e partner commerciali. Una verifica, ed eventualmente una comunicazione tempestiva ai soggetti interessati, può consentire di mitigare il rischio di un “effetto domino” che potrebbe avere conseguenze decisamente gravi.

 

Incident response management, come proteggere la reputazione aziendale

Se per l’Europa questa tematica è relativamente nuova, l’esempio degli Stati Uniti mostra che la predisposizione di procedure adeguate in tema di incident response stanno progressivamente guadagnando centralità anche a livello di reputazione dell’azienda. Molte organizzazioni con sede negli USA, infatti, prevedono periodici assessment a livello di cyber-security per i partner commerciali, subordinando la collaborazione al soddisfacimento degli standard a livello normativo e delle certificazioni del settore. Insomma: oltre a rappresentare un elemento indispensabile per l’adeguamento normativo, la definizione di un sistema efficace di response è ormai considerato un importante fattore abilitante per il business.

Cyber rischio: prevenire e rispondere agli incidenti

Tags: Incident Response
Torna al Blog

Iscriviti alla Newsletter

Popular post

  • 27 mag 2020
    CEO Fraud: che cos’è la truffa del CEO e come dife...
  • 01 mar 2022
    Investcorp completa l’acquisizione di HWG
  • 26 feb 2020
    Cosa si trova nel dark web, e come difendersi?
  • 25 feb 2022
    Russia e Ucraina: la guerra che devi temere è quel...
  • 26 ago 2020
    SOAR Cyber Security: il futuro della sicurezza inf...

Topics

  • AI (1)
  • automotive (1)
  • aziende (1)
  • Brand Reputation (11)
  • browser isolation (1)
  • Business Continuity (1)
  • CEO Fraud (2)
  • cifratura dati (1)
  • compromise assessment (1)
  • Corporate (7)
  • criptazione (1)
  • criptovalute (1)
  • Cyber Agent (7)
  • cyber resilience (2)
  • Cyber risk (11)
  • Cyber Threat Intelligence (10)
  • cybercrime (1)
  • cybersecurity (2)
  • cyberwar (3)
  • Dark Web (7)
  • Data exfiltration (3)
  • Disaster Recovery (1)
  • Dubai (1)
  • Endpoint Protection (9)
  • Fabio Aletto (1)
  • ferrovie (1)
  • fintech (1)
  • Golfo Persico (1)
  • guerra (1)
  • Incident Response (3)
  • Industry 4.0 (6)
  • Intervista (9)
  • IoT (6)
  • IT Governance (1)
  • Lavoro (1)
  • Lituania (1)
  • Malware (7)
  • MFA (1)
  • Penetration Test (4)
  • Phishing (2)
  • pirateria (2)
  • politica (1)
  • ransomware (6)
  • risk assessment (1)
  • Russia (2)
  • Security Assessment (3)
  • Security Awareness (25)
  • SIEM (3)
  • SOAR (1)
  • SOC (24)
  • Sovranità digitale (1)
  • Spear Phishing (7)
  • sport (2)
  • telefono rosso (1)
  • trenitalia (1)
  • Ucraina (1)
  • Università (5)
  • USA (1)
  • Verona (7)
  • Vilnius (3)
  • Vulnerability Management (16)
  • Zero Trust (2)
see all topics

Articoli Correlati

CEO Fraud: che cos’è la truffa del CEO e come difendersi

Negli ultimi tre anni, secondo l’FBI, gli attacchi CEO Fraud hanno provocato alle aziende danni per...
Leggi di più

Incident response: la risposta a un attacco CEO Fraud

Per gli esperti di sicurezza, l’incident response è un’attività molto particolare. Se normalmente...
Leggi di più

Incident Response: molto più del semplice aspetto tecnico

«La verità è semplice: quando hai subito un attacco e sei stato danneggiato, prima lo accetti e...
Leggi di più
HWG
  • ISO certified company
  • ISO
  • clusit
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
HWG Incident Response
2021 © HWG Srl

HWG Srl | Via Enrico Fermi, 15/E - 37135 Verona | P.IVA 03820790230

  • Privacy Policy
  • Politica aziendale
  • Modello 231/2001