Cyber security: cosa fare se la nostra azienda venisse attaccata?

Oltre a verificare quali delle tecnologie predisposte non hanno “retto l’attacco”, è importante intercettare e comprendere dove il fattore fortuna ha giocato un ruolo significativo. Questo permette di integrare tali elementi nelle misure adottate, trasformando il tutto in una procedura operativa collaudata.

Come dicevamo la scorsa settimana, la principale minaccia per la protezione dei dati nelle factory 4.0 arriva dall’esposizione a Internet. Ora, visto che l’esposizione a Internet è la condicio sine qua non affinché una fabbrica sia effettivamente 4.0, avere delle vulnerabilità per un’impresa è un fattore quasi fisiologico. Vulnerabilità che, come dicevamo, espongono a possibili cyber attacchi.

Cosa fare, quindi, se malauguratamente ciò accadesse? Cosa fare se la nostra azienda venisse attaccata?

Quando si parla di sicurezza vanno considerati, prima di tutto, due aspetti: da un lato le misure preventive che un’impresa adotta, dall’altro il fattore fortuna (perché quello incide sempre). Alla luce di questo,

io credo che la vera abilità di un’impresa risieda nel saper intercettare e comprendere il fattore fortuna per poi integrarlo alle misure adottate, così da trasformare il tutto in una procedura operativa collaudata.

Premesso questo, com’è facile immaginare, quando un’azienda subisce un cyber attacco deve, prima di ogni altra cosa, fare tutte le denunce del caso: al GDPR entro 72 ore, alla polizia postale (previo appuntamento!) e all’assicurazione, affinché possa attivare la squadra di tecnici forensi.

Completati questi passaggi, il team aziendale incaricato può gestire concretamente la situazione, organizzando gli interventi previsti dal piano di Disaster Recovery. Mi riferisco al ripristino dell’ERP per recuperare ordini e documenti essenziali, alla riattivazione delle email generali di ogni reparto per ristabilire le comunicazioni e alla disinfezione di tutti i sistemi aziendali.

Dato l’elevato numero di variabili in gioco, è impossibile determinare in anticipo quanto tempo sarà necessario a una impresa per ripristinare le condizioni minime di operatività, ma come penso possiate immaginare, prima ciò avviene e meglio è.
È anche alla luce della recente esperienza di MICROingranaggi  che, infatti,

ci siamo resi conto dell’importanza cruciale per un’azienda di investire nella velocità di ripristino almeno quanto investe nella sicurezza informatica, se non di più. In caso di problemi, infatti, la rapidità con cui si riesce a ripristinare il normale funzionamento può fare la differenza tra una semplice difficoltà temporanea e una crisi devastante.

Lo dico perché, se chi attacca è particolarmente abile, potrebbe riuscire a individuare ogni falla anche di un sistema ragionevolmente ben protetto. In questi casi, pertanto, l’aspetto primario è ripristinare tutto il più rapidamente possibile, poiché ogni giorno di inattività comporta ingenti perdite economiche.

Ecco, secondo me, è questa la vera carta vincente…

Pietro Asti

È Operation manager di MICROingranaggi con il compito di affiancare la direzione nella scelta e nella creazione di strumenti sempre più utili per i diversi ambiti operativi e gestionali.
Secondo Pietro un problema da risolvere non deve necessariamente essere evidente; può anche essere latente o non immediatamente visibile. Poi, una volta individuato cosa non va, occorre estrarre i dati e analizzarli per gettare le basi di un percorso volto al miglioramento.

Tutti i suoi articoli

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli recenti

Gli ingranaggi possono essere perfetti, ma il riduttore non funzionare comunque alla perfezione

Nei micro-riduttori la precisione non è una proprietà del singolo componente, ma del modo in cui i pezzi stanno insieme a montaggio finito. Anche con ingranaggi perfetti, è il montaggio – a partire dall’interasse fissato dalla carcassa – a decidere quanto bene il riduttore funziona.

Nei micro-ingranaggi la sbavatura raramente è il vero problema, ma la spia di un problema più grande

Una sbavatura di pochi micron può spostare il punto in cui i denti si toccano. Ma rimuoverla non basta, se prima non si capisce da dove nasce.

Come sta evolvendo il nostro MICROlab

Oggi MICROlab interviene dove manca una struttura. Costruisce strumenti, definisce processi, introduce indicatori. E poi lascia al reparto la possibilità di gestire autonomamente quel sistema.