Un’azienda svizzera sopravvive a stento a un attacco ransomware.
E solo dopo migliora le sue misure di protezione, perché prevenire è sempre meglio che curare*.
Martin Kelterborn, allora CEO di Offix Holding, non dimenticherà mai quelle tre settimane. Tre settimane in cui l’intera azienda ha lavorato in modalità di crisi per eliminare le conseguenze di un attacco ransomware riuscito. Un attacco che ha messo in pericolo l’esistenza stessa dell’azienda.
Phishing, la variante sofisticata
L’azienda, Offix Holding, non era mal protetta. L’audit di sicurezza, in cui alcuni specialisti avevano esaminato le misure di sicurezza, aveva certificato una protezione buona e aggiornata. Ma l’attacco era stato pianificato abilmente. L’e-mail di phishing che avrebbe poi aperto le porte ai criminali informatici si presenta come risposta a una vera richiesta. Un collaboratore, quindi aprendo l’allegato senza particolari sospetti, innesca una vera e propria catastrofe.
«Avevamo prestato troppa poca attenzione al fattore umano», riconosce ora Kelterborn. Ma questo è solo uno degli insegnamenti che ha tratto dall’eliminazione delle conseguenze dell’attacco informatico. Ecco i tre fattori soft più importanti da unire alle misure tecniche per garantire una protezione efficace.
1. La sicurezza informatica è una questione da capi
«Non si deve mai avere la sensazione di aver fatto abbastanza», dice Kelterborn. «La sicurezza informatica deve essere un argomento costante nella Direzione». In altre parole, invece di limitarsi a confidare nel fatto che il responsabile IT faccia un buon lavoro, la Direzione deve costantemente mettere in discussione e sviluppare la strategia di sicurezza insieme all’IT. E soprattutto, vederla come un aspetto strategico piuttosto che una questione puramente tecnica.
2. Sensibilizzare i collaboratori agli attacchi informatici
Il caso di Offix Holding mostra quanto sia importante che i collaboratori siano sensibilizzati riguardo ai temi della sicurezza informatica. E la Direzione ha chiaramente una responsabilità nell’assicurarsi che i collaboratori siano in grado di riconoscere le e-mail di phishing. Kelterborn, il CEO di Offix Holding aveva avviato diverse misure all’epoca:
3. Controllare costantemente la protezione dell’infrastruttura IT
Fidarsi è bene, ma controllare è meglio: questo è l’approccio giusto alla sicurezza informatica. Dopo l’attacco Kelterborn non ha semplicemente supposto che i meccanismi di protezione aggiunti avrebbero funzionato. Invece, ha fatto testare continuamente la sicurezza da una società esterna mediante attacchi simulati.
Il consiglio è di documentare accuratamente l’infrastruttura IT e le misure di sicurezza. Non solo per sapere quali prodotti sono effettivamente in uso e di conseguenza orientare le misure di sicurezza, ma anche per dimostrare al Consiglio di Amministrazione quali misure sono state adottate.
*Articolo a cura di Luca Sirsi, Account Manager presso Swisscom Business Ticino
ated-ICT Ticino
ated - ICT Ticino è un’associazione indipendente, fondata e attiva nel Canton Ticino dal 1971, aperta a tutte le persone, aziende e organizzazioni interessate alle tecnologie e alla trasformazione digitale.
Dal suo esordio, ated - ICT Ticino ha organizzato oltre 1.000 manifestazioni e promosso innumerevoli conferenze, giornate di studio, visite e viaggi tematici, workshop e corsi. ated - ICT Ticino collabora con le principali istituzioni pubbliche e private, enti e aziende di riferimento, nonché altre associazioni vicine al settore tecnologico e all'innovazione. Grazie alla costante crescita qualitativa dell'attività svolta sul territorio, ated – ICT Ticino è riconosciuta come un'associazione di riferimento nell'ambito economico, politico ed istituzionale del cantone, in grado di favorire il dibattito tra aziende e professionisti e capace di coinvolgere le giovani generazioni, grazie ai percorsi promossi dal programma ated4kids.
Per ulteriori informazioni
T. +41(0)91 8575880
media@ated.ch
ated - ICT Ticino