Creare un piano di emergenza per i cyber attacchi
In Svizzera, una PMI su tre è già stata vittima di un cyber attacco. Gli hacker trovano sempre nuovi stratagemmi e nuovi punti deboli nell’infrastruttura IT e una protezione assoluta contro le loro trame criminose è quindi impossibile. Ma quello che potete fare è prima di tutto prepararvi e proteggervi al meglio.
Create un piano di emergenza per la vostra impresa
I computer e i macchinari smettono di funzionare e i collaboratori non possono far altro che girarsi i pollici. Quando si verifica un cyber attacco spesso nessuno sa come muoversi. Per evitare questo scenario serve un piano d’emergenza, una strategia di azione pensata su misura per le specificità della vostra impresa. Perché quando è in corso un cyber attacco, è ormai troppo tardi per mettere in moto la pianificazione e tutte le parti coinvolte devono sapere esattamente come comportarsi.
Alcuni ingredienti di un piano di emergenza
- Check list cartacee con i passi più importanti da intraprendere e i contatti dei responsabili IT interni ed esterni, dell’assicurazione ecc.
- Le responsabilità e i ruoli principali all’interno dell’impresa
- Misure immediate che le persone responsabili devono adottare in base all’evento: convocare l’unità di crisi, lanciare l’allarme, comunicare, ripristinare i dati dal backup
- Un messaggio preconfezionato per il personale che deve soltanto essere adattato. Se l’interruzione d’esercizio si protrae, si può prevedere una disposizione di proseguire il lavoro in home office.
- Ulteriori misure che possono avere effetto in caso di situazioni di partenza specifiche: priorità nella rimessa in funzione, procedura in caso di interruzione della linea telefonica soggetta all’attacco, attivazione di una sede di emergenza ecc.
- Elenchi cartacei dei numeri di telefono delle collaboratrici e dei collaboratori
- Eventualmente un elenco cartaceo di clienti e fornitori
- ecc.
Se dovesse comunque verificarsi un attacco
Il rischio residuo, ovvero il rischio che si verifica se un cyber attacco va comunque a buon fine, è coperto dalla cyber assicurazione della Mobiliare. Così la vostra impresa è protetta dalle conseguenze finanziarie di un attacco e può contare su un aiuto immediato da parte di un team di esperti.
L’importanza di testare il piano di emergenza
Con processi emergenziali chiari riducete al minimo i danni e garantite che la vostra impresa possa riprendere rapidamente il suo normale funzionamento. Il piano di emergenza non deve soltanto essere messo per iscritto e conservato in formato cartaceo, ma deve essere testato regolarmente immaginando gli scenari più disparati. Soltanto così potrete assicurarne la validità pratica. È importante, inoltre, che non smettiate mai di perfezionare il piano di emergenza, soprattutto dopo un cyber attacco. Quali meccanismi hanno funzionato? Quali aspetti potevano andare meglio? Cosa si può migliorare?
Adottate misure di cyber sicurezza
Adottare misure preventive di cyber sicurezza è importante quanto la definizione di un piano di emergenza. Infatti, anche se è impossibile prevenire completamente gli attacchi, potete ridurne la probabilità. Un ladro che trova la porta chiusa proverà probabilmente a entrare dalla finestra, ma un ladro che trova la porta aperta ha la strada spianata.
Weitere Massnahmen für mehr Cybersicherheit finden Sie in unseren Ratgebern.