DOMANDA
In caso di perdita di dati, cosa deve fare l’azienda?
RISPOSTA
Per quanto possibile, il “cosa fare” dovrebbe essere già stato pianificato in anticipo.
L’azienda si deve porre quindi almeno alcune domande:
- ci sono requisiti normativi che devo rispettare? Ad esempio, in caso di violazione di dati personali (il cosiddetto data breach) il GDPR può richiedere molto, sia esplicitamente (notifica al garante, comunicazione agli interessati ecc.), sia implicitamente, ad esempio il tracciamento delle attività svolte nella gestione dell’incidente per dimostrare la conformità e l’efficacia di quanto si è fatto;
- quali sono le risorse e i processi aziendali interessati, e quali conseguenze potrebbe avere l’incidente?
- l’azienda potrebbe voler avviare o essere coinvolta in azioni legali legate all’incidente? In questo caso può diventare importante non solo la raccolta di evidenze utili a sostenere la posizione dell’azienda, ma queste evidenze devono essere anche raccolte e conservate in modo da essere utilizzabili efficacemente.
A questo punto, sarà possibile decidere cosa fare: se l’attenzione dell’azienda debba essere ad esempio prima di tutto ripristinare i sistemi e servizi, o se invece non sia più opportuno contenere l’incidente ma anche raccogliere informazioni su come l’attacco sia stato possibile, attraverso quali canali è stato praticato e quali altre parti del sistema informativo siano coinvolte, in modo da eliminare le vulnerabilità ed imparare dai propri errori per migliorare la gestione della sicurezza.
Per gli incidenti più gravi può anche scattare il piano di continuità operativa aziendale, se è definito, ed in particolare le attività di disaster recovery che si occupano specificamente del ripristino dell’operatività del sistema informativo, che è il sistema nervoso dell’azienda e senza il quale questa non può funzionare a lungo.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
