Le organizzazioni sono chiamate ad affrontare l’inevitabilità di un attacco informatico e a focalizzarsi sulla capacità di reagire: diventa fondamentale prevenire.
Riuscire a essere un’organizzazione davvero resiliente passa anche dal sapere rispondere a un attacco informatico. Secondo la Cyber Security Breaches Survey 2025 del governo britannico, negli ultimi 12 mesi, il 43% delle aziende è stato vittima di un incidente informatico; la percentuale sale al 67% per le medie imprese e al 74% per le grandi organizzazioni. Per la maggior parte delle aziende, quindi, si tratta di quando accadrà, non se accadrà.
Il professor Buck Rogers, consulente strategico per la sicurezza informatica presso Rohkeus Cyber ed ex responsabile globale dell’intelligence sulle minacce di HSBC e CISO della Banca d’Inghilterra, sostiene che un’organizzazione può intraprendere diversi passi per prepararsi a un attacco e minimizzarne l’impatto.
Tutto parte dall’avere le persone giuste, in grado di diffondere all’interno dell’organizzazione una cultura di resilienza informatica. Afferma:
Un buon reclutamento e una buona leadership facilitano il fare la cosa giusta. Nel nostro settore, si pone troppo l’accento sulle competenze tecniche dei CISO. Ma un CISO deve concentrarsi su business e rischio. In caso contrario, finisce rapidamente per essere solo un responsabile IT.
I CISO devono inoltre comprendere che necessitano del sostegno dell’intera organizzazione.
Il team deve essere disposto a fare la cosa giusta perché è giusto farla. Troppo spesso, invece, si vedono persone agire solo per il proprio tornaconto.
Il modo migliore per imparare a gestire un attacco è farne esperienza. Rogers ne ha visti tanti. “Adoro gli incidenti perché svelano il vero volto delle persone”, sostiene. “Da essi possiamo tutti imparare molto”. Tuttavia, spesso c’è riluttanza a parlarne, aggiunge, per timore del giudizio da parte di altri professionisti.
Rogers ricorda un caso in cui un sistema chiave andò perso per un errore di configurazione:
C’è voluto una vita per ripristinarlo, ed è accaduto nel momento peggiore, ma bisogna anche sapere gestire perdite fisiche, come laptop o documenti. In certi casi, è più difficile perché si ha meno controllo.
Forte della sua esperienza in incidenti di questo tipo, sottolinea la necessità di garantire che il personale a tutti i livelli sia esposto alla realtà di ciò che potrebbe accadere:
È una maratona, non uno sprint, quindi organizzate il personale di conseguenza e, quando possibile, fatelo ruotare. Supportate anche coloro i quali non si occupano di cybersecurity, come i team legali o stampa, e coinvolgeteli prima di un incidente così che comprendano il team. Eseguite simulazioni da due minuti e assicuratevi che la documentazione sia facilmente accessibile. Fate test rapidi e imparate il più possibile.
I CISO devono inoltre sviluppare precise caratteristiche personali se vogliono creare un atteggiamento resiliente e coinvolgere gli altri. Afferma, infine:
Onestà, collaborazione, empatia e positività sono qualità fondamentali. Focalizzatevi sul portare il sorriso nella stanza.
© RIPRODUZIONE RISERVATA
