“Sopravvivere ai ransomware mantenendo intatta la propria reputazione sta diventando sempre più difficile. Il servizio di trasferimento internazionale di denaro del Regno Unito di Travelex, Travelex Wire, potrebbe ora essere pienamente operativo, ma l’azienda non è ancora tornata al business “normale” dopo praticamente 1 mese dall’attacco. Questo, in aggiunta alle due settimane che ci sono volute per capire quali dati fossero stati crittografati dagli hacker e se qualcuno di essi fosse stato esfiltrato.
Il danno reputazionale – e il rischio di ammende da parte degli organi di controllo – sono una leva in più nelle mani degli attori ostili per riuscire ad ottenere i pagamenti che desiderano. Nel caso di Travelex, sono stati i presunti hacker a portare la storia alla stampa. In base alla legislazione GDPR, gli hacker mettono l’azienda a rischio di incorrere in multe fino a sei volte il valore del riscatto richiesto in caso di compromissione dei dati dei clienti.” ha dichiarato Fabio Pascali, Country Manager Italia di Veritas.
“L’unico modo per riprendere il controllo è avere una chiara visione di ciò che è accaduto. E questo si basa su un triplice approccio.
In primo luogo, garantire la disponibilità: se server e dispositivi sono bloccati o compromessi, le aziende devono rapidamente essere in grado di tornare operative da un’altra posizione.
In secondo luogo, avere copie protette dei dati: anche se l’azienda riuscisse a recuperare i dati, ci sarebbe un ritardo; è quindi meglio poter ripristinare una copia pulita e sicura il prima possibile.
Infine, sono necessarie informazioni dettagliate per stabilire rapidamente ciò che è stato compromesso e in che modo, così da poter tornare ad avere il controllo sulla situazione in relazione ai clienti e alle autorità di controllo.”
Pascali conclude: “Dalla crescente quantità e intensità degli attacchi ransomware emerge chiaramente che nessuna azienda è al sicuro. Le aziende devono operare partendo dal presupposto che saranno prese di mira e con la certezza di poter prevenire almeno due delle conseguenze più comuni: i tempi di inattività e la perdita di dati.”
