Qualsiasi professionista informatico lo sa: l’utilizzo dei sistemi di sicurezza più sofisticati e l’applicazione delle migliori pratiche di gestione riducono, ma non azzerano mai del tutto, il rischio d’incappare in un incidente.
Con la dipendenza dal buon funzionamento dei sistemi digitali, ogni fermo non pianificato dei sistemi informatici si traduce in un blocco delle attività aziendali, con perdite economiche che aumentano nel tempo.
Perdite che possono diventare incalcolabili se il blocco è accompagnato da sottrazioni di dati operativi, violazioni sui rapporti con i clienti, brevetti, gare, ricerche e quant’altro costituisca il patrimonio aziendale. Poiché gli incidenti accadono, è buona pratica avere strategie e piani per mitigare gli effetti disastrosi di un attacco informatico.
Parliamo dell’incident management, un processo che comprende le azioni da realizzare – prima, durante e dopo – l’incidente, per mitigarne gli effetti dannosi. L’incident management deve oggi tener conto dei cambiamenti portati al data center dall’utilizzo sempre più esteso dei servizi di cloud, oltre che del telelavoro per amministratori e dipendenti: condizioni che fanno venir meno le tradizionali protezioni perimetrali.
Il dinamismo tecnologico, organizzativo e di business delle moderne imprese pone oggi una sfida nell’aggiornare e testare i piani d’incident management. L’efficacia resta una funzione diretta delle risorse dedicate all’incident management e dei rischi che l’impresa può accettare di correre.
Se, da una parte, ci sono tool per il monitoraggio, gli allarmi e per attuare tempestivamente le contromisure più semplici, dall’altra servono le competenze per valutare il rischio e gestire l’incident response coinvolgendo gli altri team aziendali nelle decisioni.
Per esempio, su come gestire le problematiche di produzione, di supply chain, i rapporti con i clienti e di natura legale conseguenti agli incidenti. Nel caso di perdita di dati sensibili si dovrà tener conto dei tempi e delle comunicazioni di legge all’Autorità Garante come fissato dagli art.33 e art.34 del GDPR per non incorrere in pesanti sanzioni.
Poter disporre di un incident management efficace, allineato con nuovi rischi, contesti tecnologici, organizzativi e di legge è un compito che richiede formazione e aggiornamento continuo delle persone e dei team preposti. Investire sulle competenze utili a security e gestione degli incidenti non è un impegno infruttuoso se si considerano i danni causati a livello globale dal cybercrime: 945 miliardi di dollari nel 2020, secondo l’ultimo rapporto Clusit, raddoppiati in soli quattro anni.
