Misure sul piano tecnico
Chiarite sul piano tecnico se e come gli hacker sono riusciti a entrare nel vostro sistema e cosa hanno fatto.
Oltre a chiudere le falle o gli accessi è imperativo verificare se gli hacker hanno installato una backdoor che permetta loro di sferrare un nuovo attacco.
Se all’interno dell’impresa non sono presenti collaboratori con le conoscenze necessarie, l’UFCS consiglia di incaricare un’impresa di sicurezza informatica.
Misure sul piano organizzativo
Prendete alcune misure preventive prima di diventare il bersaglio di un attacco. Questo può aiutare a gestire al meglio un eventuale incidente:
- elaborate un piano di comunicazione che stabilisca se e come comunicare in caso di attacco;
- elaborate un piano per la continuità operativa che descriva come i collaboratori possono continuare a lavorare se il sistema informatico non dovesse essere disponibile per un periodo più o meno lungo;
- se dovesse verificarsi la temuta fuga di dati, l’NCSC consiglia di informare la clientela in modo proattivo. In questo modo, date loro la possibilità di adottare le giuste misure;
- cercate di capire a grandi linee quali dati potrebbero venir sottratti e qual è il rischio legato alla fuga di dati (ad es. danni alla reputazione). Queste informazioni possono servire a prendere ulteriori misure in modo proattivo;
- Secondo l’articolo 24 della nuova legge federale sulla protezione dei dati (LPD), entrato in vigore il 1° settembre 2023, le violazioni della sicurezza dei dati devono essere segnalate all’IFPDT se comportano un rischio elevato per la personalità o i diritti fondamentali delle persone interessate dalla fuga di dati. La disposizione si applica a privati, aziende e organi federali. La notifica all’IFPDT deve essere effettuata il prima possibile. Di seguito è disponibile il modulo di segnalazione: https://databreach.edoeb.admin.ch/report
- sporgete denuncia alla polizia del Cantone in cui si trova la vostra impresa. Sul sito www.suisse-epolice.ch potete trovare la centrale di polizia più vicina e le informazioni di contatto.
Pagamento di riscatti
L’UFCS consiglia di non pagare riscatti. Non vi è alcuna garanzia che dopo il pagamento l’hacker non pubblichi i dati sottratti o non ne tragga altri profitti. Inoltre, ogni estorsione riuscita motiva l’hacker a ripetere questo tipo di attacco, ne finanzia lo sviluppo e ne promuove la diffusione;
Se doveste comunque prendere in considerazione il pagamento del riscatto, l’UFCS consiglia vivamente di discuterne con la polizia cantonale.