"Hay un ataque de ransomware cada 11 segundos: las empresas deben estar preparadas"
ReputationUP y HelpRansomware lideran en ciberseguridad con soluciones para recuperación de datos, eliminación de filtraciones y gestión de crisis reputacionales.
Tradotto da EL Mundo https://www.elmundo.es/economia/uestudio/2025/01/15/6787a327fc6c83c77a8b45bb.html
Ultimo aggiornamento Mercoledì 15 gennaio 2025 - 13:00
ReputationUP Group si posiziona come leader globale nella cybersecurity e nella gestione della reputazione. Con HelpRansomware, assiste le aziende nel recupero dei dati criptati dopo gli attacchi ransomware; e con ReputationUP, si occupa di cancellare i dati trapelati e pubblicati dopo una fuga di dati, per evitare la perdita di fiducia dei clienti.
Si dice che le aziende non dovrebbero chiedersi se saranno attaccate, ma quando lo saranno. È così?
Ogni 11 secondi si verifica un attacco ransomware. Ciò implica che le aziende devono accettare il fatto che, prima o poi, saranno oggetto di un attacco.
Quali sono i primi passi che un'azienda dovrebbe compiere dopo un attacco ransomware e come HelpRansomware può aiutare in questa fase critica?
Innanzitutto, isolare i sistemi colpiti per evitare che il ransomware si diffonda in altre aree. Quindi, informare immediatamente il team IT o il fornitore di servizi di cybersecurity in modo che possano intervenire rapidamente. Infine, è essenziale valutare l'entità del danno per sapere esattamente con cosa si ha a che fare. In questa fase critica, HelpRansomware fornisce un supporto completo alle aziende attraverso tre fasi fondamentali: un'analisi approfondita dell'attacco, un processo di recupero completo e l'implementazione di strategie di prevenzione del ransomware.
Perché è così importante non pagare il riscatto?
Pagare il riscatto ai criminali informatici non garantisce il recupero dei dati e gli aggressori spesso chiedono ulteriori pagamenti. Inoltre, questa azione incoraggia l'attività criminale, creando un ciclo che danneggia altre aziende. L'FBI, l'Europol e le autorità per la sicurezza informatica in Spagna scoraggiano fortemente il pagamento di riscatti.
In caso di fuga di dati sensibili a seguito di un attacco, come si comporta ReputationUP per la rimozione di queste informazioni?
Innanzitutto, utilizziamo strumenti di monitoraggio specializzati che effettuano il crawling del surface web, del deep web e del dark web in tempo reale. Questo ci permette di individuare rapidamente i dati trapelati. Una volta individuati, avviamo il processo di rimozione attraverso richieste legali e azioni tecniche.
Questa capacità di risposta immediata riduce significativamente il tempo in cui le informazioni trapelate sono disponibili, limitando i danni reputazionali e finanziari.
Quali strategie proponete alle aziende per recuperare la propria immagine pubblica dopo un attacco?
ReputationUP, insieme a HelpRansomware, gestisce le crisi in quattro fasi. Innanzitutto, conduciamo un'analisi forense per identificare il ransomware, localizzare il punto di accesso e valutare il danno. Quindi, rimuoviamo i dati trapelati e preveniamo le crisi di reputazione.
Per quanto riguarda la comunicazione, lavoriamo su tre livelli: informiamo internamente i dipendenti e i fornitori, gestiamo il rapporto con i media e il pubblico e ci coordiniamo con le autorità per garantire la conformità alle normative.
Infine, rafforziamo la fiducia a lungo termine attraverso audit di cybersecurity, certificazioni aggiornate e programmi di risarcimento per i clienti colpiti, rafforzando le relazioni e garantendo il pieno recupero dell'azienda.
In base alla vostra esperienza, quali misure preventive consigliate alle aziende?
Ci sono tre misure preventive essenziali che, sorprendentemente, molte aziende ancora trascurano. In primo luogo, le esercitazioni di attacchi informatici reali, che sono fondamentali per preparare i team e garantire una reazione rapida ed efficace. In secondo luogo, il monitoraggio dei dati sensibili sul dark web, che consente di intervenire prima che il problema si aggravi e di ridurre al minimo l'impatto. Infine, una strategia di comunicazione integrata, perché in caso di crisi, ciò che si dice e come lo si dice può creare o distruggere la fiducia dei clienti, il bene più prezioso di qualsiasi azienda.