Skip to main content

Articolo

L’importanza di essere preparati: il ruolo delle comunicazioni out of band per rispondere agli incidenti cyber

A dynamic out-of-band communication platform can help your organization go beyond merely communicating with internal and external stakeholders to streamline and strengthen incident response entirely.

L'incidente di CrowdStrike del luglio 2024 ha ricordato alle aziende che è meglio non rischiare di trovarsi impreparati di fronte all'inevitabilità degli incidenti informatici, siano essi derivanti da errori umani, problemi software o attacchi cyber mirati. Questo incidente, al pari di altri eventi recenti,evidenziano l'importanza delle  comunicazioni Out of band (OOB), ossia tramite canali di comunicazione diversi da quelli normalmente utilizzati dall’azienda.

Le comunicazioni OOB sono diventate cruciali per la gestione di incidenti, in quanto costituiscono un modo alternativo per facilitare la comunicazione interna ed esterna, il coordinamento e la risposta durante e immediatamente dopo un incidente informatico, in particolare quando i normali canali di comunicazione risultano interrotti o non disponibili

L’epoca di piani di incident response statici si è conclusa

È sempre più importante prepararsi agli incidenti affidandosi a un'infrastruttura di comunicazione dinamica. Questo genere di infrastruttura è essenziale per assicurare che il team di gestione delle crisi e gli stakeholder interni siano sempre informati e agili nel coordinamento della risposta, oltre a essere fondamentale per avvisare e preparare gli stakeholder esterni, fornitori, broker o clienti.

Un canale di comunicazione OOB sicuro, crittografato e robusto può:

  • Stabilire chiare procedure di notifica e di incident response per tutti gli stakeholder.
  • Proteggere le informazioni essenziali dagli accessi non autorizzati con l'autenticazione a più fattori.
  • Creare ridondanza tramite più canali di comunicazione di backup.
  • Efficientare i processi e assicurare tempi di risposta e recovery più rapidi dopo il verificarsi di un incidente o attacco cyber.
  • Facilitare la business continuity e la resilienza dell’azienda.

Le tre aree principali per l'implementazione dell'infrastruttura OOB

Le aziende che non si avvalgono ancora di canali di comunicazione alternativi o che dispongono di un'infrastruttura OOB limitata devono considerare alcune aree prioritarie all’interno del piano di incident response.

Accessibilità

L'accessibilità è una priorità assoluta nell'implementazione dell'infrastruttura OOB, considerando che non si può fare niente se le persone preposte non hanno accesso a ciò di cui hanno bisogno e quando ne hanno bisogno. Per esempio, se un attacco ransomware avviene nella tarda notte del sabato, è necessario un processo definito per la notifica e la risposta agli incidenti in modo da mobilitare i team più idonei.

Tutti i soggetti coinvolti dovrebbero avere risposte chiare e inequivocabili alle seguenti

 domande ben prima che si verifichi un incidente:

  • Esistono processi e procedure chiari per notificare un incidente ai key stakeholder interni o esterni? Le procedure sono ben documentate e facilmente accessibili?
  • Le persone preposte sanno come accedere e utilizzare la piattaforma OOB in modo efficace, indipendentemente da dove si trovino?
  • Quali condizioni o prerequisiti tecnici possono essere necessari per utilizzare la piattaforma OOB?

Esercitazioni tabletop e test

Gli eventi informatici possono variare in modo significativo in termini di scala, gravità e tipologia. È pertanto fondamentale che le aziende implementino esercitazioni tabletop realistiche per testare la loro risposta a un'ampia gamma di scenari. Le aziende possono simulare risposte a scenari di data breach, minacce ransomware o altri potenziali incidenti cyber. È importante tenere presente che non tutti gli incidenti informatici sono di natura dolosa: l'errore umano e i problemi software come l’incidente di CrowdStrike possono essere altrettanto significativi.

Attraverso test coerenti e diversificati, le aziende possono comprendere meglio i potenziali impatti degli incidenti e sviluppare strategie e piani di risposta più efficaci. Si consiglia di testare gli scenari utilizzando canali di comunicazione sia in-band che out-of-band per decidere come coordinare le risposte nel caso sia impattato un solo canale.

Formazione degli utenti e allineamento degli stakeholder

Un tool, e quindi anche la piattaforma OOB, è efficace solo se le persone sono formate e preparate e se lo conoscono bene. La leadership svolge un ruolo fondamentale nell'educare il personale a rispondere alle emergenze e formare i key stakeholder sui rispettivi ruoli e responsabilità. Non ci si deve aspettare che le persone siano in grado di affrontare un’emergenza dopo avere partecipato a una sola demo o riunione: i leader devono dare l'esempio.

L'implementazione e la familiarizzazione con una piattaforma OOB non dovrebbero terminare una volta creato un account. Le aziende dovrebbero testare regolarmente, se possibile trimestralmente, le esercitazioni di incident response e organizzare corsi di aggiornamento per assicurarsi che gli utenti siano sempre allineati e sappiano sfruttare pienamente tutte le funzionalità della piattaforma.

Una piattaforma OOB dinamica va oltre la semplice comunicazione

Un’emergenza cyber può essere diversa da quello che ci si aspetta e per cui si è preparati. Essere in grado di comunicare con le persone più vicine ai sistemi aziendali è essenziale per avvisare gli stakeholder e coordinare una risposta unificata.

In genere, quando i normali canali di comunicazione come e-mail, telefono, videochiamate e sistemi di chat diventano inaccessibili o non affidabili a seguito di un incidente informatico, le aziende si affidano ai canali di messaggistica o email privati o a whatsapp. Inoltre, i piani di incident response e i playbook sono spesso previsti su file PDF o stampe statiche, che potrebbero non essere accessibili o facili da utilizzare quando occorre agire con tempestività. Con un panorama informatico in costante evoluzione come quello odierno, è improbabile che questi canali siano efficaci.

Una piattaforma di comunicazione OOB dinamica può aiutare la tua azienda ad andare oltre la semplice comunicazione con gli stakeholder interni ed esterni per efficientare e rafforzare tutto il tuo piano di incident response. Può fungere da strumento di flusso di lavoro sicuro off-network per archiviare in modo affidabile processi e procedure documentati in caso di compromissione dei sistemi o dei dati. Può anche fornire strumenti, risorse e protocolli personalizzati di incident response per testare i flussi di lavoro di risposta in diverse situazioni.

Poiché gli incidenti informatici sono sempre più frequenti e gravi, le aziende dovrebbero ritenere prioritaria l'implementazione di un’infrastruttura OOB per garantire la risposta agli incidenti informatici e la resilienza complessiva.

Per saperne di più, contattate un rappresentante Marsh.