Per “incident response” si intende quell’insieme di tecniche, competenze e procedure che consentono di sviluppare un piano di risposta a un incidente informatico. Non parliamo in questo caso solo di attacchi cyber, ma di qualsiasi genere di problematica in grado di bloccare la continuità lavorativa di un’azienda. Sviluppare un piano di incident response, quindi, significa mettere l’organizzazione nella condizione di poter superare qualsiasi criticità, di qualsiasi entità e a qualsiasi livello. Ma quali danni potenziali può portare un “incident” al business?
Dagli incidenti fisici agli attacchi
Il costo monetario di un incidente informatico varia in base a moltissimi parametri. Innanzitutto, c’è da considerare il mancato fatturato per tutta la durata del disservizio, a cui vanno aggiunti i danni monetari sul medio periodo, a causa di un ripristino lento e poco organizzato. Poi, in base al tipo di incidente, si possono avere danni a sistemi informatici e industriali che richiedono riparazioni specialistiche, rapide e costose. Tutto questo varia sensibilmente in base al tipo di incidente, da quello fisico (per esempio, incendi e alluvioni) fino ad arrivare a un vero e proprio attacco informatico. In quest’ultimo caso - che è anche uno dei più diffusi - il costo medio a cui un’azienda deve far fronte si aggira intorno ai 2,6 milioni di dollari.
I costi salati di un data breach
Del resto, nel recente Cost of a Data Breach Report 2021 si stima che un data breach - cioè un furto di dati aziendali - abbia un costo medio per azienda di 3,61 milioni di dollari.
Un costo che nel caso di attacco ransomware aumenta fino a toccare quota 4,62 milioni di dollari. Questa cifra, già di per sé molto elevata, tiene conto dei danni da escalation, notifica, perdita del business e costi di ripristino, ma non include, invece, il prezzo del riscatto stabilito dai criminali informatici. Né può tenere conto dei danni d’immagine conseguenti ad attacchi di questo tipo: per determinati tipi di organizzazioni - si pensi a quelle che gestiscono dati personali - un data breach ha impatti enormi sulla reputazione. Senza contare le eventuali, ma sempre più frequenti, sanzioni che possono scaturire dalla non ottemperanza a compliance e leggi.
Incident response: la soluzione
Queste sono solo alcune delle conseguenze di un incidente informatico ed è proprio qui che entra in gioco l’incident response, l’unica forma attiva di contrasto a questo tipo di evento.
L’incident response rappresenta un piano strutturato e organico per il ripristino di un sistema vittima di incidenti, con particolare riferimento a quelli informatici. Benché, infatti, la prevenzione rappresenti il modo migliore con cui ridurre le possibilità di incorrere in gravi criticità, l’incident response si occupa di quella probabilità restante di diventare vittime di attacchi. Prevenzione e incident response, dunque, non si escludono, ma lavorano di concerto per garantire a ogni azienda la capacità di superare indenne ogni sfida in tema di cybersecurity.
Evitare danni economici con l’incident response
Rinunciare ai benefici di un piano efficace di incident response aumenta il rischio di ritrovarsi a bilancio le cifre esaminate in apertura. Costi che, a seconda dei casi, possono compromettere in modo grave, se non fatale, il business di qualsiasi azienda. Chiariti, quindi, i danni economici derivanti da un incidente informatico, è palese la necessità di investire su servizi di incident response modellati sulle specifiche caratteristiche della propria azienda. Affidarsi a un partner per la sicurezza informatica può, in questo caso, permettere di avere piena visibilità di tutti gli elementi e asset a rischio, e consente di stilare una serie di protocolli da mettere in atto in qualsiasi circostanza. Il risultato è garantire la business continuity aziendale anche nelle situazioni più critiche, ripristinando i sistemi nel modo più efficace e tempestivo possibile.
