Il GDPR e le leggi sulla tutela e il trattamento dei dati sensibili hanno posto in capo alle aziende una responsabilità in caso di data breach – cioè, la sottrazione, l’alterazione o il danneggiamento di informazioni sensibili e protette – rendendo di fatto indispensabile adottare strategie di tutela e di abilità nel rispondere alle minacce.
La sicurezza informatica delle aziende è costantemente minacciata dai cybercriminali e da chi, in alcuni casi anche all’interno dell’azienda, ha interesse a sottrarre, manipolare o divulgare dati e informazioni sensibili.
I dati, per un’azienda, costituiscono un asset finanziario – si pensi ai segreti industriali, ai brevetti, al know-how e alle procedure che conferiscono spesso a un’azienda il posizionamento e un vantaggio rispetto ai competitor – e come tali necessitano di una protezione accurata. Il rischio zero, tuttavia, non esiste e un’azienda moderna deve essere pronta a rispondere a un data breach, minimizzandone le conseguenze.
Questo può essere fatto solo con una efficace Forensic Readiness.
La Forensic Readiness è la capacità di raccogliere, spesso in tempi brevi e secondo le dovute procedure, le digital evidence che potranno poi essere determinanti per un’azione legale o un contenzioso.
In sostanza, un’azienda deve introdurre tutti gli accorgimenti necessari nell’eventualità che possa verificarsi un data breach per poter essere pronta a reagire tempestivamente ex post, quando l’incidente informatico è avvenuto.
Un’azienda, come già accennato, si fonda anche sul patrimonio immateriale costituito da enormi moli di dati e informazioni che possono conferirle una posizione di vantaggio rispetto ai competitor sul mercato, differenziare prodotti e servizi offerti e garantirle una riconoscibilità. Si tratta di aspetti che impattano direttamente sull’andamento finanziario ed economico dell’azienda.
Una sottrazione, una divulgazione o una fuoriuscita fraudolenta di dati dall’azienda possono determinare perdite economiche e danneggiare il posizionamento oltre che la reputazione.
Essere pronti a ogni evenienza, predisponendo una Forensic Readiness adeguata ed efficace, può fare la differenza e minimizzare le conseguenze negative di un data breach.
L’azienda deve, da un lato, adottare tutti gli accorgimenti possibili per proteggere al meglio i propri dati e, dall’altro, laddove si verifichi comunque una falla nella sicurezza informatica essere capace di raccogliere le prove di un attacco.
Questo perché disporre di prove digitali dell’incidente e poterle usare semplifica notevolmente il processo di indagine ex post e permette all’azienda di reagire in tempi brevi adottando tutte le contromisure legali.
Disporre di una Forensic Readiness consente anche di ottemperare alle disposizioni del GDPR e delle leggi in materia di protezione dei dati. Le aziende, stando alla normativa, sono tenute a comunicare alle autorità entro 72 ore tutti i dettagli possibili riguardanti il data breach: i dati sottratti, chi potrebbe avere avuto accesso ai sistemi e in quale punto è avvenuto l’attacco.
Essere pronti e reagire in modo corretto aiuta anche le aziende ad apportare correttivi, a proteggere meglio i punti deboli dei propri sistemi informatici e a migliorare continuamente la sicurezza informatica.
Quando si verifica un incidente informatico l’elemento centrale è la tempestività nella reazione. Una risposta rapida agli eventi è di fondamentale importanza perché consente di raccogliere immediatamente le evidenze e di predisporre tutte le contromisure necessarie.
Conoscere gli aspetti dell’attacco, le falle nella sicurezza e i punti deboli consente anche di adottare decisioni più semplici e snelle
L’azienda che dimostra di essere pronta e offre una risposta rapida al data breach offre inoltre garanzia di affidabilità, può tutelare meglio la sua reputazione anche nel caso in cui la fuoriuscita di dati diventi di dominio pubblico e soprattutto dimostra di essere trasparente e conforme alle normative sulla privacy e sul trattamento dei dati.
Il regolamento UE 2016/679 o GDPR (General Data Protection Regulation) ha radicalmente modificato l’approccio alla protezione dei dati sensibili per le aziende che operano nel mercato europeo, fissando regole precise per trattamento, conservazione e divulgazione dei dati e ponendo in capo alle stesse aziende responsabilità in caso di data breach.
Il Regolamento prevede infatti che le aziende trattino dati in modo lecito, cioè per scopi legittimi, che si assumano le responsabilità del trattamento e non lo fanno per scopi diversi da quelli dichiarati, garantendo inoltre un’adeguata trasparenza.
Le aziende limitano quindi il trattamento agli scopi necessari e non conservano i dati una volta esauriti tali scopi.
Come già accennato, le aziende hanno l’obbligo di tenere un Registro delle Violazioni e di comunicare all’autorità e agli interessati, entro 72 ore, la notizia dell’avvenuta violazione e i dati oggetto di sottrazione, alterazione o divulgazione.
Per questi motivi, prevedere una Forensic Readiness migliora la risposta, offre un’immagine di trasparenza e compliance alle normative e rassicura i titolari dei dati circa l’affidabilità dell’azienda.
La Forensic Readiness prevede tre step fondamentali che ogni azienda deve curare al meglio:
Una volta avuta evidenza del data breach il primo step consiste nella messa in sicurezza dei sistemi e nel ripristino degli stessi per correggere le vulnerabilità ed evitare ulteriori danni.
Entra successivamente in gioco la Digital Forensics con la raccolta delle prove che potranno essere utilizzabili in giudizio – privilegiando quelle che possono realmente essere portate in tribunale – e con procedure che non devono interrompere la continuità aziendale.
Le indagini di informatica forense dovranno essere condotte in modo da rendere possibile l’identificazione, la preservazione, il recupero e l’analisi delle evidenze raccolte.
Uno degli aspetti più importanti in questo tipo di indagine è rappresentato dall’integrità dei dati. Per potere essere utilizzata, la digital evidence deve essere trattata con accorgimenti che ne garantiscono sempre – durante tutto il processo – la corrispondenza all’originale. Gli investigatori devono anche preoccuparsi, nell’acquisizione, di impedire scritture di bit e verificare che i dati siano gli stessi.
Occorre poi che le prove raccolte vengano analizzate e, infine, si procede all’elaborazione di un report che potrà poi essere utilizzato in ambito giudiziale, essere inviato al Garante o per la notifica alla compagnia assicurativa.
Come abbiamo visto un’azienda non può fare a meno di predisporre un piano di Forensic Readiness e affidarsi a dei professionisti della digital forensics in grado di svolgere le indagini informatiche con approccio forense al fine di raccogliere le digital evidence più utili e nel modo corretto per poi agire in giudizio, ottemperare alle normative e al GDPR e garantire la continuità aziendale in caso di data breach.
L’Agenzia Investigativa Dogma S.p.A. vanta una consolidata esperienza nel campo della digital forensics con un team di professionisti altamente preparati e qualificati. La possibilità di contare su esperti rende la Digital Forensics e la Forensic Readiness ancora più efficaci.
Il prossimo 10 ottobre l’Agenzia Dogma, sarà protagonista della terza edizione del “Dialogo sulle Indagini Interne”, workshop organizzato dall’Osservatorio dei Penalisti degli Studi Multipractice con la General Counsels Association.
Dimitri Russo, CEO di Dogma S.p.A., interverrà nel panel “Investigazioni interne di tipo informatico” per parlare di casi ed esperienze d’indagine a seguito di attacchi hacker e data breach in un dialogo con Silvia Castellari, dell’Osservatorio Penalisti Studi Multipractice.
Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.