Come un attacco informatico danneggia il tuo marchio e come uscirne vivo.

Le recenti violazioni dei dati di alto profilo hanno messo la minaccia di un incidente di sicurezza informatica in prima linea nella mente di ogni CIO. Soprattutto ora che molte persone lavorano da remoto, le aziende stanno affrontando livelli di minaccia senza precedenti.

Con così tante organizzazioni colpite da violazioni di sicurezza in tutto il mondo, non dovrebbe sorprendere che le informazioni digitali siano ora la forma di frode più comunemente segnalata secondo la Federal Trade Commission (FCC) degli Stati Uniti D’America. Qualsiasi azienda che utilizzi Internet a qualsiasi titolo dovrebbe creare una cultura sulla sicurezza informatica (di cui sempre abbiamo parlato su RHC), da aggiungere alla fiducia dei consumatori.

La realtà è che questi incidenti di sicurezza informatica sono diventati così incisivi quando hanno come bersaglio i servizi essenziali, lo abbiamo visto con gli attacchi ransomware alla distribuzione della benzina, ma anche con le cure sanitarie.

Cosa succede dopo un incidente di sicurezza informatica?

Nessuno è immune da incidenti di sicurezza e il rischio zero non esiste. Questo diciamolo subito.

Possono capitare alle startup più piccole che potrebbero non avere protocolli di sicurezza in atto, così come ad aziende più grandi che affermano di essere ben preparate per un attacco informatico.

Ad esempio, le azioni Sony hanno subito un duro colpo nell’aprile 2011 quando gli hacker hanno rubato le informazioni di 100 milioni di utenti di PlayStation Network. Mentre Sony da allora è stata in grado di riprendersi, alcune aziende non sono state così fortunate.

Nel 2019, una società di telemarketing statunitense chiamata The Heritage Company ha subito un attacco ransomware che l’ha costretta a chiudere i battenti poco prima di Natale, lasciando centinaia di persone disoccupate.

Allo stesso modo, Wood Ranch Medical ha chiuso i battenti nel 2019 dopo che un incidente di sicurezza ha bloccato i dati dei clienti e i sistemi infetti fino ad un punto di non ritorno.

Queste sono solo alcune aziende, ma la lista è veramente interminabile.

Come riprendersi dopo un grave incidente di sicurezza.

Equifax è un eccellente esempio di un marchio che non ha permesso ad un grave incidente di sicurezza informatica di interrompere le proprie operazioni.

Nel 2017, gli hacker hanno violato i loro sistemi e rubato i dati personali e finanziari di oltre 147 milioni di persone negli Stati Uniti, inclusi numeri di previdenza sociale, indirizzi di casa, numeri di patente di guida e numeri di carte di credito.

L’incidente di Equifax è considerato la peggiore violazione dei dati aziendali fino ad oggi negli Stati Uniti a causa della natura delle informazioni rubate. Nel 2019, Equifax:

“ha accettato di pagare almeno $ 575 milioni, e potenzialmente fino a $ 700 milioni, come parte di un accordo globale con la Federal Trade Commission, il Consumer Financial Protection Bureau e 50 stati e territori degli Stati Uniti”

secondo la FTC.

Equifax era impreparato a gestire le ricadute. Hanno gestito male la divulgazione pubblica della violazione (la crisis management) nonché i loro sforzi per rendere disponibili le risorse alle persone colpite. Quindi, come si è ripreso Equifax?

Da allora Equifax ha assunto un nuovo CISO, Jamil Farshchi, e ha investito 200 milioni di dollari nella sicurezza dei dati, inclusi i processi per l’applicazione di patch, la gestione delle vulnerabilità e la gestione dei certificati. Ricordiamoci che proprio sul problema di una mancata patch sul famoso framework Apache Struts2, vennero colpiti.

Un’altra priorità per Equifax è stata il rafforzamento delle protezioni del controllo degli accessi e della gestione delle identità in tutta l’azienda. Farshchi ha anche aumentato il team di sicurezza, quindi Equifax avviò una serie di miglioramenti offrendo al pubblico prove di conformità e pregressi in generale.

Come ripristinare la fiducia quando accade il peggio

Ci sono dei passaggi importanti da intraprendere per recuperare il danno creato da un incidente di sicurezza informatica.

Avvia dei miglioramenti pianificati, implementa subito le best practice di sicurezza per ridurre l’impatto di un evento. La crittografia dei dati può proteggere la riservatezza, un piano di backup può accelerare il ripristino e la segmentazione della rete può isolare l’incidente e il grado di impatto. Insomma, avvia un programma congruente al tuo rischio informatico. Vedremo successivamente che questo premia anche se sei stato vittima di un incidente di rilievo.

Sii preciso e specifico nelle comunicazioni.

Le analisi mostrano che un CEO che comunica immediatamente ed efficacemente le misure messe in atto dall’azienda dopo un incidente di sicurezza informatica, aiuta a rassicurare sia i clienti che il mercato azionario.

Trasmettere che la tua azienda ha investito nella sicurezza informatica prima di un attacco informatico mostra che l’azienda ha preso sul serio la sicurezza, in particolare per la privacy dei suoi clienti, in quanto i clienti vengono prima di tutto. Anche se queste misure non hanno fermato l’attacco, parlare sinceramente della prevenzione degli attacchi che hai messo in atto, può aiutare a mitigare i danni.

La trasparenza premia sempre

Un errore grave da evitare, è insabbiare le cose, come fece Uber dopo aver nascosto il suo attacco per oltre un anno.

Nel 2016, Uber non ha segnalato che era stata violata, quando invece pagò ai criminali informatici 100.000 dollari, facendo sembrare che il pagamento fosse per una taglia di bug. Ha persino convinto gli hacker a firmare accordi di non divulgazione, mentendo sull’attacco. Quando Uber ha rivelato pubblicamente l’incidente nel 2017, ci sono stati danni significativi alla loro reputazione e una pesante multa da parte della FTC.

Una buona politica di sicurezza informatica protegge le aziende.

Naturalmente, una solida politica di sicurezza informatica può aiutare a proteggere le informazioni dei tuoi clienti e a mantenere la loro fiducia nella tua attività.

Conclusioni

Un incidente di sicurezza informatica può avere implicazioni finanziarie significative e questo sta peggiorando di anno in anno.

Secondo il colosso Accenture che si occupa di sicurezza informatica (anch’esso colpito dal ransomware LockBit), il costo medio dei crimini informatici per le aziende è aumentato del 72% tra il 2013 e il 2018. In sintesi, la gestione della sicurezza informatica, potrebbe semplicemente salvare la tua attività.

Mentre i consumatori hanno ragione a temere che le loro informazioni personali possano essere compromesse, le aziende devono considerare in modo ampio la sicurezza informatica: perdita di proprietà intellettuale, operazioni interrotte, perdita di fiducia degli investitori e, naturalmente, diminuzione della fiducia dei clienti. Investi ora in protezioni robuste.

Quindi oggi, anche se verrai colpito da un incidente di rilievo, avere in atto processi di sicurezza attivi e funzionanti, ti aiuteranno ad uscirne fuori dalla crisi più facilmente, oltre ad essere preparato su come gestire una buona crisis management.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione