Una donna sul posto di lavoro con computer e cellulare
Guida

Come muoversi in caso di cyber attacco?

Spesso le grandi imprese hanno un intero reparto specializzato in cyber sicurezza e, ciononostante, non sono mai completamente al riparo dai cyber attacchi. Quanto alle PMI, in Svizzera una su tre è già stata colpita. 

  • Tempo di lettura: 3 minuti
  • Ultimo aggiornamento: giugno 2024

Gli hacker non lasciano tracce

Gli hacker sono come i ladri: cercano di non destare sospetti e di non lasciare tracce. Spesso non è immediato capire che un cyber criminale è entrato nel sistema. Possono volerci settimane o addirittura mesi prima che un malware venga attivato. Quali sono i segnali di un cyber attacco in corso?   

basic_person_notes_laptop

Domande & risposte

Rispondiamo alle domande più frequenti sul tema della cyber criminalità.   

Proteggetevi attivamente dalla cyber criminalità

Idealmente la vostra impresa ha già previsto in anticipo un piano d’emergenza in caso di cyber attacco, che ora dovete semplicemente seguire. Infatti con una buona preparazione è possibile evitare danni ed errori. Non dimenticate inoltre di adottare misure che rendano improbabile un ulteriore attacco in futuro. 

basic_checklist

Le check list in caso di emergenza

Tenere tutte le informazioni importanti a portata di mano nel caso in cui non fosse più possibile accedere al computer: le nostre check list (in formato PDF) vi aiuteranno a reagire in modo corretto a un cyber attacco. Completate le informazioni mancanti, stampate le check list ed esponetele in un posto in cui siano ben visibili a tutto il personale.  

Disconnettete tutti i sistemi da Internet. Staccate anche la WLAN.

Informate la persona, interna o esterna, responsabile della sicurezza IT e (se del caso) l’unità di crisi.

Informate i dipendenti.

Contattate l’assicurazione se avete stipulato una cyber assicurazione.

Informate la polizia.

Una volta ripristinato l’accesso ai sistemi: notificate l’attacco al Centro nazionale per la cibersicurezza (NCSC) della Confederazione tramite il formulario disponibile alla pagina ncsc.admin.ch

basic_desktop_file_folder

Scaricare le check list

Riducete al minimo i danni agendo nel modo corretto: 

Avversari invisibili

La cyber criminalità è un rischio particolarmente difficile da controllare per le imprese. I cyber attacchi avvengono in modi svariati e sempre nuovi. Gli hacker restano invisibili e anonimi: si tratta di cyber criminali altamente specializzati e interconnessi a livello internazionale che si trovano il più delle volte all’estero e che non vengono praticamente mai acciuffati. I danni che generano sono enormi: dal furto al criptaggio di dati con richiesta di riscatto e interruzione dell’attività per giorni fino alla perdita della reputazione da parte dell’impresa.  

Di cyber attacchi si occupa anche la polizia

In caso di attacchi di importanti dimensioni, prima di procedere alla pulizia e al ripristino dei sistemi si attende che la polizia abbia raccolto tutte le prove. Anche se non insorgono danni, occorre segnalare il caso alla polizia e al Centro nazionale per la cibersicurezza (NCSC). È raro che si riesca ad acciuffare i responsabili, ma queste segnalazioni contribuiscono alla prevenzione e alla sensibilizzazione di altre potenziali vittime. È importante non pagare mai il riscatto! Chi paga una volta diventa una vittima particolarmente interessante per gli hacker.  

Quali sono i cinque errori più gravi in caso di cyber attacco?

  • Lasciare i sistemi IT collegati alla rete, non spegnere la WLAN  
  • Non fare nulla e aspettare che la situazione si risolva da sola  
  • Pagare il riscatto  
  • Non informare nessuno dell’attacco per evitare danni alla reputazione  
  • Credere che soltanto gli altri possono essere soggetti a cyber attacchi e non prendere misure per aumentare la cyber sicurezza 

Qual è la sua preparazione in materia di cyber sicurezza? 

Grazie al Cyber Check gratuito di cybero, ha modo di sapere se la sua azienda è protetta contro i cyber rischi.