Una comunicazione efficace guida le aziende attraverso un attacco informatico

L'impatto finanziario e operativo di un cyberattacco può portare un'organizzazione sull'orlo della propria esistenza. Il costo medio di un furto di dati nel 2023 è stato di 4,3 milioni di euro. Si tratta di una cifra minacciosa per le piccole e medie imprese (PMI), che sono spesso al centro degli attacchi. Secondo le statistiche di Sophos X-Ops, l'anno scorso il 43% di tutti i cyberattacchi ha preso di mira questo livello di organizzazioni. Anche la reputazione e la fiducia, due fattori di successo cruciali in mercati altamente competitivi, ne risentono. Una comunicazione chiara e rapida è la chiave per mantenere il controllo della situazione e mitigare le conseguenze.

La gestione della crisi in caso di cyberattacco significa pensare ai possibili scenari prima che si verifichi un incidente e stabilire linee guida chiare per l'attacco vero e proprio. Sophos ha riassunto i punti più importanti e li ha descritti in dettaglio nella sua guida alla creazione di un piano di risposta agli incidenti.

Prevenzione

Aspetti da considerare prima di un incidente informatico:

• L'azienda dispone di un piano di emergenza e include la comunicazione di crisi in caso di furto di dati? Esperti di informatica, legge e comunicazione possono aiutarci in questo senso.
• La nomina di un portavoce assicura messaggi coerenti ai partner commerciali e al pubblico.
• Il piano di emergenza deve essere a portata di mano e accessibile da qualsiasi luogo, anche se i sistemi sono compromessi.

Reazione

Aspetti che devono essere avviati attivamente dopo un incidente informatico: Le risposte dopo un cyberattacco variano a seconda dell'escalation e dei messaggi. Il piano di emergenza deve quindi essere personalizzato in base alla singola azienda. Tuttavia, le seguenti fasi sono quasi sempre essenziali e l'organizzazione deve dar loro priorità:

• Informare le forze dell'ordine: solitamente dal portavoce selezionato dell'azienda.
• Consultazione di esperti: In Germania, la protezione dei dati è regolata dalle autorità federali e dai rispettivi Länder. Le persone di contatto devono essere indicate anche nel piano di emergenza.
• Fare dichiarazioni: La tempestività è fondamentale per gestire la percezione pubblica e controllare la narrazione. Idealmente, esiste già un modello che può essere completato in modo tempestivo con una dichiarazione chiara sulle seguenti domande: come si è verificato il furto, quali dati sono stati colpiti e quali misure sono state adottate per porre rimedio alla situazione, anche per il futuro.
• Comunicazione con le parti interessate: Che si tratti di fornitori, clienti o investitori, le aziende devono informare rapidamente i loro partner più importanti dell'attacco informatico e dell'eventuale furto di dati. Idealmente, questa comunicazione dovrebbe essere già inclusa nel piano di emergenza. Occorre anche considerare il canale di comunicazione: se la comunicazione via e-mail non è possibile, è necessario utilizzare altri canali sicuri, che devono essere implementati e testati in anticipo.
• Comunicazione con le persone interessate: Trasparente, empatico, tempestivo: ecco come le organizzazioni dovrebbero trattare idealmente le persone a cui sono stati rubati i dati. Un modello è utile anche qui.

Risposta rapida ed efficace alle crisi

"La creazione di un piano di comunicazione per gli incidenti informatici è fondamentale per qualsiasi organizzazione che si prepari a un attacco informatico", afferma Michael Veit, esperto di cybersecurity di Sophos. "Questo fornisce alle organizzazioni una chiara guida alla navigazione e al controllo anche in caso di mare mosso. Inoltre, le simulazioni di scenari di crisi aiutano a riconoscere le potenziali insidie e ad adattare continuamente il piano alle nuove minacce".

Fonte: www.sophos.com