Ripensare le Ipotesi della vostra Azienda sulla Sicurezza Informatica

Questo è un racconto di fantasia di un ipotetico attacco informatico ad un’azienda italiana.

Il CIO di ACME, Piero, era appena atrrivato in ufficio verso il lavoro dopo aver lasciato i due figli a scuola e aver affrontato il traffico di Milano del lunedì mattina. Si è seduto alla scrivania per verificare con soddisfazione che tutti i KPI del cruscotto TI fossero in ordine e di discutere l’agenda settimanale con il top management di ACME.

La settimana era iniziata bene. I risultati commerciali di ACME sono buoni, le esportazioni sono in crescita e il reparto TI ha dimostrato un approccio creativo e pieno di risorse per sostenere il piano aziendale. È il momento del meritato caffè espresso di metà mattina.

Un attacco inaspettato.

Poi Sandro, il direttore operativo, chiama con urgenza: “Pronto? Piero, vieni su. Abbiamo un problema serio”.

Il messaggio era chiaro:

La tua rete è stata penetrata.

Tutti i file su ciascun host della rete sono stati crittografati con un potente algoritmo.

I backup sono stati o crittografati ed eliminati oppure e i dischi di backup sono stati formattati. Per decrittografare i file, dovrai pagare una somma di denaro.

Per ottenere il prezzo più basso, contattaci entro 48 ore.

 

ACME era stata vittima di un attacco ransomware. Dopo una riunione urgente con Sandro, il CISO (Chief Information Security Officer) e il Networking Manager, è stato chiaro che in questo caso i firewall, gli antivirus e le altre misure di difesa non erano sufficienti. Anche i backup erano stati compromessi.

Le linee telefoniche di assistenza confermarono che i dati aziendali erano stati presi in ostaggio e che sarebbe stato piuttosto difficile rompere la crittografia. Piero informa l’amministratore delegato sulle opzioni: pagare un riscatto elevato o passare settimane a tentare un recupero dei dati simile a quello del portale vaccinale del Lazio durante la crisi del COVID, che si rivelò un lavoro difficile.

Le conseguenze.

La reputazione di ACME è stata danneggiata perché l’amministratore delegato ha deciso di non pagare seguendo i consigli dei suoi avvocati. Ci sono volute settimane per recuperare le attività aziendali e le relazioni con clienti e fornitori hanno subito una flessione.

 

La calma dopo la tempesta.

Era il momento di recuperare la fiducia perduta. Piero ha avviato una campagna di formazione dei dipendenti per ridurre il rischio di sicurezza umana. Inoltre, in collaborazione con Dell Technologies, ha identificato diversi miglioramenti all’approccio di sicurezza a più livelli di ACME.

Un aggiornamento fondamentale consisteva nell’impostare backup fuori rete isolati dalla rete per aumentare la resilienza dei dati dell’azienda. ACME si è resa conto che soluzioni robuste di cyber recovery non erano un lusso, ma una necessità.

Anche con l’intelligenza artificiale e l’apprendimento automatico che rilevano e diagnosticano rapidamente gli attacchi, i tecnici di ACME dovevano essere pronti a rispondere 24 ore su 24. ACME aveva bisogno di competenze per evitare che i dati venissero distrutti. Inoltre, ACME doveva evitare lacune nella comunicazione tra il team operativo e il fornitore di tecnologia.

Per questo, ACME ha scelto TIM Service Recovery Vault. Si tratta di una soluzione creata congiuntamente da TIM Enterprise e Dell Technologies. Include la progettazione del servizio, l’implementazione della protezione dei dati, il supporto continuo con accordi sul livello di servizio (ALS) e un servizio di risposta rapida su misura per le esigenze aziendali di ACME.

TIM Service Recovery Vault può fornire un servizio gestito OpEx end-to-end collegato a un DC Tier IV – sono disponibili 5 DC TIM Enterprise nella regione di Milano – con procedure standard e la tranquillità di avere esperti di sicurezza sul campo che lavorano come un team esteso del dipartimento TI di ACME.

Questa è solo una storia, ma dovrebbe servire come suggerimento per implementare il cyber recovery nella vostra organizzazione. Per saperne di più su come funziona il Service Recovery Vault di TIM e discutere il vostro caso, contattate subito gli specialisti TIM e Dell Technologies di zona.

Explore the full list of EMEA Dell Technologies Forums here.

About the Author: Jorge Gonzalez Moreno

Jorge Gonzalez Moreno è Product Manager presso Dell Technologies. Professionista delle vendite e del marketing con esperienza globale nei settori del cloud, della sicurezza e dei servizi infrastrutturali gestiti dall'TI. Jorge è un innovatore, le sue aree di competenza comprendono progetti unici nel loro genere per telco e utility, nonché la gestione di offerte di portafoglio.