Redazione RHC : 22 Aprile 2024 11:25
Nell’attuale panorama aziendale nazionale, appare sempre più evidente uno specifico trend che riguarda tutte le società: la tendenza ad avere un costante e continuo sviluppo organizzativo, spesso caratterizzato dall’adozione di nuove tecnologie.
Ciò rende i processi aziendali sempre più complessi e, pertanto, soggetti a rischi e vulnerabilità tali da determinare potenziali conseguenze negative per le Organizzazioni e per i loro Clienti.
In KRUK Italia, azienda operante nel settore della gestione del debito, ogni evento che può comportare un effetto negativo per la società stessa e per i suoi clienti viene definito con il termine “Incident”; Un incident può manifestarsi in una varietà di forme: dall’interruzione dei servizi informatici fondamentali per l’operatività fino a ricomprendere ad esempio le violazioni dei dati personali così come definiti all’art 4 del Regolamento UE 2016/679 (“GDPR”).
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
KRUK Italia al fine di far fronte ad una pronta ed efficace gestione di questi eventi, ha sviluppato attorno ad essi un consolidato ed efficace sistema che permette di tutelare i Clienti e contemporaneamente trarre un’opportunità di miglioramento.
Nel processo di gestione degli incident, la formazione del personale è una fase prioritaria. Ogni dipendente, infatti, deve essere in grado di identificare prontamente situazioni che potrebbero configurarsi come incident e segnalarle senza indugio al team designato per la loro ricezione e la registrazione.
Tale team condurrà un’indagine preliminare dopo la quale assegnerà l’incident alla sezione competente in base all’area di rischio.
Successivamente, sarà compito della sezione competente analizzare l’incident assegnato, raccomandando e supervisionando l’implementazione di azioni riparatorie immediate e azioni preventive al fine di evitare che lo stesso incident si ripresenti in futuro.
In questo processo, due sono i fattori importanti da tenere in considerazione: la tempestività e l’accuratezza dell’indagine.
Il rilevamento dell’incidente, la segnalazione alla sezione competente e la seguente fase di analisi dell’evento devono avvenire in tempi rapidi, consentendo così l’implementazione immediata di azioni correttive per mitigare gli impatti e proteggere al meglio i Clienti.
D’altronde, se l’incident riguarda dati personali, la tempestività nella gestione dell’incident è un obbligo previsto dal GDPR che all’art. 33 rubricato “Notifica di una violazione dei dati personali all’autorità di controllo” obbliga il Titolare del trattamento, in presenza di specifici rischi per gli interessati, a notificare senza ingiustificato ritardo ed entro 72 ore dal momento in cui ne è venuto a conoscenza l’Autorità di controllo competente.
Nella notifica occorre fornire una serie di informazioni desumibili solo a seguito di un’indagine completa dell’incident, come ad esempio descrivere la natura della violazione, le probabili conseguenze per gli interessati e le successive azioni intraprese per porre rimedio alla violazione avvenuta e attenuarne i possibili effetti negativi.
Dopo la prima fase investigativa che consente di intraprendere le azioni correttive in tempi rapidi, successivamente è bene approfondire accuratamente le cause dell’incident fino a risalire alla sua causa radice; infatti, solo con la sua individuazione e la sua successiva rimozione, sarà possibile prevenire eventi simili in futuro.
In KRUK Italia, per individuare la causa radice di un incident, viene utilizzata l’innovativa metodologia dei “5 Perché”. La sezione competente e preposta all’individuazione delle possibili azioni correttive si interroga sul “perché” sia avvenuto l’incident, cercando di risalire ad una motivazione differente fino a cinque volte consecutive. Il momento in cui terminano le motivazioni elencate coincide con il riconoscimento del fattore primario scatenante.
L’aumento delle attività di impresa rappresenta purtroppo una condizione fertile al loro manifestarsi. Per tale ragione, KRUK Italia ha sviluppato nel corso degli anni un efficace sistema di segnalazione e gestione degli incident, in grado di consentire la piena risoluzione degli stessi.
In conclusione, di fronte all’eventualità, sempre più concreta, che si possano verificare continui incident in un contesto aziendale, diviene importante per le aziende intervenire in modo allineato all’approccio operativo promosso da KRUK Italia, così da assicurare tempestività ed efficienza nella gestione. Un’efficace gestione degli incident non solo protegge i clienti dall’impatto negativo di tali eventi, ma offre anche alle Organizzazioni l’opportunità di trasformare le difficoltà in un processo di miglioramento continuo.
RedazioneCentinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...
Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...
Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...
Un raro ritrovamento risalente ai primi giorni di Unix potrebbe riportare i ricercatori alle origini stesse del sistema operativo. Un nastro magnetico etichettato “UNIX Original From Bell Labs V4 (V...
Il 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di Mozilla, che si è subito posizionato come un’alternativa semplice e s...
