Quali sono le conseguenze di un attacco informatico su larga scala? Sistemi compromessi, dati degli utenti trafugati e molto altro ancora. Eppure potrebbero non essere queste le ripercussioni peggiori per un’organizzazione: in un momento storico in cui l’attenzione per il cybercrime è ai massimi livelli, la notizia di un’azione di questo tipo rischia di diventare di dominio pubblico molto rapidamente (addirittura prima che l’azienda stessa ne sia a conoscenza).
E la cattiva gestione pubblica può avere delle conseguenze pesantissime dal punto di vista della brand reputation, persino superiori a quelle dirette dell’attacco stesso. Lo dimostra, ad esempio, il recente caso di Equifax, impresa che ha avuto a che fare con un Data Breach costato 1,5 miliardi di dollari, in buona parte dovuti proprio alla erronea gestione del post attacco.
Un caso che non è isolato: secondo uno studio condotto a livello globale da IBM, meno del 25% delle aziende è stato capace di applicare un piano coordinato di risposta agli incidenti in tutta l’organizzazione. Un dato che consente di comprendere quanto ancora ci sia necessità di fare formazione sul tema, il più vicino possibile alle imprese.
A scuola di cybersecurity su IBM X-Force C-TOC
Con questo obiettivo principale IBM ha allestito X-Force C-TOC, un vero e proprio Cybersecurity Operation Center pienamente operativo su ruote, basato sul modello dei centri operativi tattici utilizzati dalle postazioni di comando militari.
Installata in un truck, la struttura mobile contiene un centro di sorveglianza, un data center e strutture per conferenze in grado di ospitare oltre venti operatori, analisti e personale del centro di gestione degli incidenti.
Dopo aver toccato 16 città nel mondo e interagito con circa 5.000 clienti, a settembre l’X-Force ha fatto tappa a Milano, con l’obiettivo prioritario di assistere i clienti finali nell’elaborazione di una strategia di risposta agli attacchi. In particolare, in questa struttura i diversi team (sia tecnici che responsabili di gestione delle crisi) possono formarsi sulle tecniche di risposta agli attacchi, simulando condizioni reali di attacco e comprendere così, sotto pressione, quali siano le strategie corrette per proteggere il brand e le risorse aziendali.
Come ha sintetizzato Francesco Teodonno, Cybersecurity Unity Leader di IBM Italia, “l’incidente può sempre accadere, ma bisogna essere preparati a gestirlo al meglio: in poche ore bisogna avere pronta una risposta di tipo tecnico, business, legale, mediatico, ecc. Questo comporta la necessità per i team aziendali di lavorare in modo interdisciplinare”. IBM, anche grazie a questa iniziativa, punta a distinguersi
nell’affollato panorama della sicurezza informatica, facendo leva su un mix di competenza e consulenza. Sul piatto Big Blue può mettere 1400 brevetti annui in questo campo e circa 8.000 esperti, con una capacità di gestione di 70 miliardi di eventi di cybersecurity al giorno in 130 paesi. Il modello di sicurezza progettato da IBM cerca innanzitutto di rispondere alla continua evoluzione del cybercrime, capace di scagliare attacchi sempre più complessi. La risposta risiede perciò in un modello di difesa integrato, con al centro algoritmi di intelligenza artificiale erogati via cloud, che permettano di comprendere in tempo reale quello che sta succedendo all’interno e all’esterno delle aziende.
