In questo periodo di adeguamento alla nuova normativa GDPR la sensibilità delle PMI è notevolmente cresciuta e oggi sono più preparate tecnologicamente in tema di sicurezza informatica.
Può questo essere sufficiente per ritenersi sicuri?
Disporre di firewall, sistemi di intrusion prevention, antivirus di nuova generazione ecc. è sicuramente un grande vantaggio per avere il controllo della propria rete aziendale ma in caso di incidente occorre anche essere in grado di risalire e indagare sull’attacco per comprenderne le cause e valutarne le conseguenze.
Risalire alla dinamica dell’attacco è fondamentale per capire quali macchine sono state compromesse, se esse contenevano dati personali, se vi è stata diffusione laterale della minaccia nella rete o se invece si è limitata alla macchina cosiddetta “victim 1” e quindi se è il caso di proseguire con la comunicazione della violazione alle autorità competenti come previsto dal GDPR.
Tutte le attività preventive che un’azienda dovrebbe adottare a garanzia di un livello di sicurezza adeguato al rischio di violazioni e tutte le attività di reportistica previste dal GDPR in conseguenza di un data breach non sono sempre possibili all’interno di un team IT di una piccola-media impresa in cui le risorse sono spesso limitate e impegnate nelle attività quotidiane e discernere la criticità degli alert evidenziati dalle appliance di security richiede una conoscenza specifica e un impiego di tempo non indifferente.
Isab Informatica offre un servizio di Incident Response e di sicurezza gestita, per svincolare il reparto IT dalla gestione degli alert e assicurare al contempo una maggiore reattività in caso di attacco o breach.
Giorgio Giussani – 26 Giugno 2018