Come procedere quando avviene un’incidente in un ambiente digitale?

Il Cyber Security Management è quel processo di gestione dell’incidente che permette di limitare o eliminare gli impatti di un incidente in funzione del tempo, che risulta essere la variabile più predominante.

I danni che un’incidente può provocare sono direttamente proporzionali al tempo impiegato per risolverlo; gli incidenti posso provocare anche danni reputazionali importanti, quindi bisogna studiare ed implementare un processo che intervenga e risolva nel più breve tempo possibile.

Un buon Cyber Incident Management si adatta al cambiare delle variabili dell’ambiente aggiornando il piano grazie alle informazioni raccolte, avendo come obiettivo la continuità dei processi produttivi.

Permette di gestire la durata del tempo di un incidente fornendo informazioni aggiornate sullo stato dell’evento.

Il processo di gestione degli eventi si sviluppa in quattro fasi; la fase di rilevazione dell’incidente, condividendo informazioni e analizzando gli eventi, la fase di analisi, raccogliendo e correlando le evidenze di analisi e prioritizzandole, la fase di risposta, che dovrà essere preparata in anticipo, coinvolgendo tutti gli stakeholders ed infine la fase di recovery, anche questa deve essere pianificata in anticipo, in modo da poterla implementare in tempi definiti e rapidi.

Quando disegniamo un processo di Cyber Incident Management è fondamentale considerare gli obiettivi e il perimetro di azione, utilizzare risorse formate e specializzate, confrontare e relazionare gli stakeholder con le altre funzioni aziendali interne; mentre nella fase di implementazione bisogna tener presente dei budget per la formazione costante degli interessati, definire i processi operativi e condividerli e sfruttare tutte le tecnologie presenti; infine nella fase di azione bisogna comunicare in maniera adeguata per creare fiducia, effettuare test periodici e condividere costantemente con gli stakeholder.