• Versione
• Download 10
• Dimensioni file 280.97 KB
• Conteggio file 1
• Data di creazione 8 Giugno 2024
• Ultimo aggiornamento 8 Giugno 2024

Incident Response Readiness - I driver del cambiamento: NIS2 DORA

Slide del dott. Alessandro Fiorenzi presentate nel convegno Cybersecurity in UE – 28 maggio 2024, Roma

Il valore Incident Response Readiness, ovvero la preparazione a rispondere agli incidenti di sicurezza informatica, anche in termini di ROI.
Vi è una grande differenza fra un approccio Rediness e non Readiness: senza un piano di Incident Response, la ricostruzione del perimetro interessato è approssimativa, la raccolta di prove è più complessa e limitata l’analisi dei dati condizionata dalle scarsità delle fonti di prova.
La Forensics Readiness richiede di sviluppare sia soluzioni tecnologiche che organizzative, che includono protezione, monitoraggio, identificazione, raccolta di prove e ripristino operativo secondo metodologie di tipo forense che assicurino il non ripudio in sede giuridica, anche il personale che deve gestire l’incidente non può essere quello dell’operationals, deve essere personale formato e addestrato specificatamene per gestire situazioni di crisi.
Fondamentale dopo aver predisposto un piano di gestione degli incidenti testarlo con regolarità (almeno tre volte l'anno) per “allenare” il proprio personale alla gestione dell’emergenza e individuare le azioni di miglioramento per perfezionare costantemente Persone e Processi dell Incident Response.
Il risultato di una gestione Readiness che permettere di risolvere un incidente con tempestività, completezza e accuratezza riducendo i costi e gli impatti di un incidente informatico, è un ROI positivo che aumenta la competitività e resilienza dell’azienda.