Piano di emergenza

Creare un piano di emergenza per i cyber attacchi

In Svizzera, una PMI su tre è già stata vittima di un cyber attacco. Gli hacker trovano sempre nuovi stratagemmi e nuovi punti deboli nell’infrastruttura IT e una protezione assoluta contro le loro trame criminose è quindi impossibile. Ma quello che potete fare è prima di tutto prepararvi e proteggervi al meglio.

  • Tempo di lettura: 3 minuti
  • Ultimo aggiornamento: ottobre 2024

Create un piano di emergenza per la vostra impresa

I computer e i macchinari smettono di funzionare e i collaboratori non possono far altro che girarsi i pollici. Quando si verifica un cyber attacco spesso nessuno sa come muoversi. Per evitare questo scenario serve un piano d’emergenza, una strategia di azione pensata su misura per le specificità della vostra impresa. Perché quando è in corso un cyber attacco, è ormai troppo tardi per mettere in moto la pianificazione e tutte le parti coinvolte devono sapere esattamente come comportarsi.

basic_checklist

Piano di emergenza

Alcuni ingredienti di un piano di emergenza

Check list cartacee con i passi più importanti da intraprendere e i contatti dei responsabili IT interni ed esterni, dell’assicurazione ecc.

Le responsabilità e i ruoli principali all’interno dell’impresa

Misure immediate che le persone responsabili devono adottare in base all’evento: convocare l’unità di crisi, lanciare l’allarme, comunicare, ripristinare i dati dal backup

Un messaggio preconfezionato per il personale che deve soltanto essere adattato. Se l’interruzione d’esercizio si protrae, si può prevedere una disposizione di proseguire il lavoro in home office.

Ulteriori misure che possono avere effetto in caso di situazioni di partenza specifiche: priorità nella rimessa in funzione, procedura in caso di interruzione della linea telefonica soggetta all’attacco, attivazione di una sede di emergenza ecc.

Elenchi cartacei dei numeri di telefono delle collaboratrici e dei collaboratori

Eventualmente un elenco cartaceo di clienti e fornitori

Se dovesse comunque verificarsi un attacco

Il rischio residuo, ovvero il rischio che si verifica se un cyber attacco va comunque a buon fine, è coperto dalla cyber assicurazione della Mobiliare. Così la vostra impresa è protetta dalle conseguenze finanziarie di un attacco e può contare su un aiuto immediato da parte di un team di esperti.

L’importanza di testare il piano di emergenza

Con processi emergenziali chiari riducete al minimo i danni e garantite che la vostra impresa possa riprendere rapidamente il suo normale funzionamento. Il piano di emergenza non deve soltanto essere messo per iscritto e conservato in formato cartaceo, ma deve essere testato regolarmente immaginando gli scenari più disparati. Soltanto così potrete assicurarne la validità pratica. È importante, inoltre, che non smettiate mai di perfezionare il piano di emergenza, soprattutto dopo un cyber attacco. Quali meccanismi hanno funzionato? Quali aspetti potevano andare meglio? Cosa si può migliorare?

Mani su un laptop

Come affrontate i cyber rischi nella vostra impresa?

In soli 5 minuti, il test di autovalutazione consente di individuare le tipologie di comportamento prevalenti. Fornisce inoltre suggerimenti per proteggere maggiormente la propria azienda dagli attacchi informatici. 

Adottate misure di cyber sicurezza

Adottare misure preventive di cyber sicurezza è importante quanto la definizione di un piano di emergenza. Infatti, anche se è impossibile prevenire completamente gli attacchi, potete ridurne la probabilità. Un ladro che trova la porta chiusa proverà probabilmente a entrare dalla finestra, ma un ladro che trova la porta aperta ha la strada spianata.