Come muoversi in caso di cyber attacco?
Spesso le grandi imprese hanno un intero reparto specializzato in cyber sicurezza e, ciononostante, non sono mai completamente al riparo dai cyber attacchi. Quanto alle PMI, in Svizzera una su tre è già stata colpita.
Tempo di lettura: 3 minuti Ultimo aggiornamento: giugno 2024
Gli hacker non lasciano tracce
Gli hacker sono come i ladri: cercano di non destare sospetti e di non lasciare tracce. Spesso non è immediato capire che un cyber criminale è entrato nel sistema. Possono volerci settimane o addirittura mesi prima che un malware venga attivato. Quali sono i segnali di un cyber attacco in corso?
Domande & risposte
Rispondiamo alle domande più frequenti sul tema della cyber criminalità.
Proteggetevi attivamente dalla cyber criminalità
Idealmente la vostra impresa ha già previsto in anticipo un piano d’emergenza in caso di cyber attacco, che ora dovete semplicemente seguire. Infatti con una buona preparazione è possibile evitare danni ed errori. Non dimenticate inoltre di adottare misure che rendano improbabile un ulteriore attacco in futuro.
Le check list in caso di emergenza
Tenere tutte le informazioni importanti a portata di mano nel caso in cui non fosse più possibile accedere al computer: le nostre check list (in formato PDF) vi aiuteranno a reagire in modo corretto a un cyber attacco. Completate le informazioni mancanti, stampate le check list ed esponetele in un posto in cui siano ben visibili a tutto il personale.
Disconnettete tutti i sistemi da Internet. Staccate anche la WLAN.
Informate la persona, interna o esterna, responsabile della sicurezza IT e (se del caso) l’unità di crisi.
Informate i dipendenti.
Contattate l’assicurazione se avete stipulato una cyber assicurazione.
Informate la polizia.
Una volta ripristinato l’accesso ai sistemi: notificate l’attacco al Centro nazionale per la cibersicurezza (NCSC) della Confederazione tramite il formulario disponibile alla pagina ncsc.admin.ch
Scaricare le check list
Riducete al minimo i danni agendo nel modo corretto:
Avversari invisibili
La cyber criminalità è un rischio particolarmente difficile da controllare per le imprese. I cyber attacchi avvengono in modi svariati e sempre nuovi. Gli hacker restano invisibili e anonimi: si tratta di cyber criminali altamente specializzati e interconnessi a livello internazionale che si trovano il più delle volte all’estero e che non vengono praticamente mai acciuffati. I danni che generano sono enormi: dal furto al criptaggio di dati con richiesta di riscatto e interruzione dell’attività per giorni fino alla perdita della reputazione da parte dell’impresa.
Di cyber attacchi si occupa anche la polizia
In caso di attacchi di importanti dimensioni, prima di procedere alla pulizia e al ripristino dei sistemi si attende che la polizia abbia raccolto tutte le prove. Anche se non insorgono danni, occorre segnalare il caso alla polizia e al Centro nazionale per la cibersicurezza (NCSC). È raro che si riesca ad acciuffare i responsabili, ma queste segnalazioni contribuiscono alla prevenzione e alla sensibilizzazione di altre potenziali vittime. È importante non pagare mai il riscatto! Chi paga una volta diventa una vittima particolarmente interessante per gli hacker.
Quali sono i cinque errori più gravi in caso di cyber attacco?
- Lasciare i sistemi IT collegati alla rete, non spegnere la WLAN
- Non fare nulla e aspettare che la situazione si risolva da sola
- Pagare il riscatto
- Non informare nessuno dell’attacco per evitare danni alla reputazione
- Credere che soltanto gli altri possono essere soggetti a cyber attacchi e non prendere misure per aumentare la cyber sicurezza
Qual è la sua preparazione in materia di cyber sicurezza?
Grazie al Cyber Check gratuito di cybero, ha modo di sapere se la sua azienda è protetta contro i cyber rischi.