PRENOTA UN
APPUNTAMENTO
INVIA UN
MESSAGGIO
News

Forensic Readiness: cos’è e perché è utile per le aziende

Saper gestire e reagire a un data breach e raccogliere prove digitali è sempre più importante per le aziende. Dogma S.p.A., esperta in digital Forensic, ci spiega come farlo con La Forensic Readiness

 
News

Forensic Readiness: cos’è e perché è utile per le aziende

Saper gestire e reagire a un data breach e raccogliere prove digitali è sempre più importante per le aziende. Dogma S.p.A., esperta in digital Forensic, ci spiega come farlo con La Forensic Readiness

Il GDPR e le leggi sulla tutela e il trattamento dei dati sensibili hanno posto in capo alle aziende una responsabilità in caso di data breach – cioè, la sottrazione, l’alterazione o il danneggiamento di informazioni sensibili e protette – rendendo di fatto indispensabile adottare strategie di tutela e di abilità nel rispondere alle minacce.

1. Che cos’è la Forensic Readiness

La sicurezza informatica delle aziende è costantemente minacciata dai cybercriminali e da chi, in alcuni casi anche all’interno dell’azienda, ha interesse a sottrarre, manipolare o divulgare dati e informazioni sensibili. 

I dati, per un’azienda, costituiscono un asset finanziario – si pensi ai segreti industriali, ai brevetti, al know-how e alle procedure che conferiscono spesso a un’azienda il posizionamento e un vantaggio rispetto ai competitor – e come tali necessitano di una protezione accurata. Il rischio zero, tuttavia, non esiste e un’azienda moderna deve essere pronta a rispondere a un data breach, minimizzandone le conseguenze. 

Questo può essere fatto solo con una efficace Forensic Readiness.

La Forensic Readiness è la capacità di raccogliere, spesso in tempi brevi e secondo le dovute procedure, le digital evidence che potranno poi essere determinanti per un’azione legale o un contenzioso.

In sostanza, un’azienda deve introdurre tutti gli accorgimenti necessari nell’eventualità che possa verificarsi un data breach per poter essere pronta a reagire tempestivamente ex post, quando l’incidente informatico è avvenuto. 

2. Perché la Forensic Readiness è importante per le aziende

Un’azienda, come già accennato, si fonda anche sul patrimonio immateriale costituito da enormi moli di dati e informazioni che possono conferirle una posizione di vantaggio rispetto ai competitor sul mercato, differenziare prodotti e servizi offerti e garantirle una riconoscibilità. Si tratta di aspetti che impattano direttamente sull’andamento finanziario ed economico dell’azienda. 

Una sottrazione, una divulgazione o una fuoriuscita fraudolenta di dati dall’azienda possono determinare perdite economiche e danneggiare il posizionamento oltre che la reputazione. 

Essere pronti a ogni evenienza, predisponendo una Forensic Readiness adeguata ed efficace, può fare la differenza e minimizzare le conseguenze negative di un data breach.

L’azienda deve, da un lato, adottare tutti gli accorgimenti possibili per proteggere al meglio i propri dati e, dall’altro, laddove si verifichi comunque una falla nella sicurezza informatica essere capace di raccogliere le prove di un attacco

Questo perché disporre di prove digitali dell’incidente e poterle usare semplifica notevolmente il processo di indagine ex post e permette all’azienda di reagire in tempi brevi adottando tutte le contromisure legali. 

Disporre di una Forensic Readiness consente anche di ottemperare alle disposizioni del GDPR e delle leggi in materia di protezione dei dati. Le aziende, stando alla normativa, sono tenute a comunicare alle autorità entro 72 ore tutti i dettagli possibili riguardanti il data breach: i dati sottratti, chi potrebbe avere avuto accesso ai sistemi e in quale punto è avvenuto l’attacco. 

Essere pronti e reagire in modo corretto aiuta anche le aziende ad apportare correttivi, a proteggere meglio i punti deboli dei propri sistemi informatici e a migliorare continuamente la sicurezza informatica. 

 3. I vantaggi della Forensic Readiness

Quando si verifica un incidente informatico l’elemento centrale è la tempestività nella reazione. Una risposta rapida agli eventi è di fondamentale importanza perché consente di raccogliere immediatamente le evidenze e di predisporre tutte le contromisure necessarie. 

Conoscere gli aspetti dell’attacco, le falle nella sicurezza e i punti deboli consente anche di adottare decisioni più semplici e snelle 

L’azienda che dimostra di essere pronta e offre una risposta rapida al data breach offre inoltre garanzia di affidabilità, può tutelare meglio la sua reputazione anche nel caso in cui la fuoriuscita di dati diventi di dominio pubblico e soprattutto dimostra di essere trasparente e conforme alle normative sulla privacy e sul trattamento dei dati. 

4. Forensic Readiness e GDPR

Il regolamento UE 2016/679 o GDPR (General Data Protection Regulation) ha radicalmente modificato l’approccio alla protezione dei dati sensibili per le aziende che operano nel mercato europeo, fissando regole precise per trattamento, conservazione e divulgazione dei dati e ponendo in capo alle stesse aziende responsabilità in caso di data breach. 

Il Regolamento prevede infatti che le aziende trattino dati in modo lecito, cioè per scopi legittimi, che si assumano le responsabilità del trattamento e non lo fanno per scopi diversi da quelli dichiarati, garantendo inoltre un’adeguata trasparenza. 

Le aziende limitano quindi il trattamento agli scopi necessari e non conservano i dati una volta esauriti tali scopi. 

Come già accennato, le aziende hanno l’obbligo di tenere un Registro delle Violazioni e di comunicare all’autorità e agli interessati, entro 72 ore, la notizia dell’avvenuta violazione e i dati oggetto di sottrazione, alterazione o divulgazione. 

Per questi motivi, prevedere una Forensic Readiness migliora la risposta, offre un’immagine di trasparenza e compliance alle normative e rassicura i titolari dei dati circa l’affidabilità dell’azienda. 

La Forensic Readiness prevede tre step fondamentali che ogni azienda deve curare al meglio:

  1. Forensic Readiness Policy: l’azienda deve fissare con chiarezza gli obiettivi, i ruoli e le responsabilità in caso di data breach. Devono inoltre essere specificati i log e le digital evidence da raccogliere in caso di attacco, la formazione del personale e la normativa di riferimento. 
     
  2. Forensic Readiness Plan: in azienda devono essere assegnati e chiaramente identificabili i ruoli e le responsabilità. Occorre creare un team di specialisti (interni ed esterni), stanziare le risorse finanziarie necessarie. Devono anche essere definite le procedure e le misure di risposta
     
  3. Forensic Readiness Procedure: in essa devono essere riassunte e specificate la raccolta delle digital evidence, le procedure di analisi, di recovery e di reporting. 

5. Ripristino, analisi e raccolta delle prove dopo un data breach

Una volta avuta evidenza del data breach il primo step consiste nella messa in sicurezza dei sistemi e nel ripristino degli stessi per correggere le vulnerabilità ed evitare ulteriori danni. 

Entra successivamente in gioco la Digital Forensics con la raccolta delle prove che potranno essere utilizzabili in giudizio – privilegiando quelle che possono realmente essere portate in tribunale – e con procedure che non devono interrompere la continuità aziendale. 

Le indagini di informatica forense dovranno essere condotte in modo da rendere possibile l’identificazione, la preservazione, il recupero e l’analisi delle evidenze raccolte. 

Uno degli aspetti più importanti in questo tipo di indagine è rappresentato dall’integrità dei dati. Per potere essere utilizzata, la digital evidence deve essere trattata con accorgimenti che ne garantiscono sempre – durante tutto il processo – la corrispondenza all’originale. Gli investigatori devono anche preoccuparsi, nell’acquisizione, di impedire scritture di bit e verificare che i dati siano gli stessi. 

Occorre poi che le prove raccolte vengano analizzate e, infine, si procede all’elaborazione di un report che potrà poi essere utilizzato in ambito giudiziale, essere inviato al Garante o per la notifica alla compagnia assicurativa. 

6. Forensic Readiness e digital foresics: la chiave per la sicurezza aziendale

Come abbiamo visto un’azienda non può fare a meno di predisporre un piano di Forensic Readiness e affidarsi a dei professionisti della digital forensics in grado di svolgere le indagini informatiche con approccio forense al fine di raccogliere le digital evidence più utili e nel modo corretto per poi agire in giudizio, ottemperare alle normative e al GDPR e garantire la continuità aziendale in caso di data breach.

L’Agenzia Investigativa Dogma S.p.A. vanta una consolidata esperienza nel campo della digital forensics con un team di professionisti altamente preparati e qualificati. La possibilità di contare su esperti rende la Digital Forensics e la Forensic Readiness ancora più efficaci. 

Dogma SpA protagonista del terzo Dialogo sulle Indagini Interne

Il prossimo 10 ottobre l’Agenzia Dogma, sarà protagonista della terza edizione del “Dialogo sulle Indagini Interne”, workshop organizzato dall’Osservatorio dei Penalisti degli Studi Multipractice con la General Counsels Association. 

Dimitri Russo, CEO di Dogma S.p.A., interverrà nel panel “Investigazioni interne di tipo informatico” per parlare di casi ed esperienze d’indagine a seguito di attacchi hacker e data breach in un dialogo con Silvia Castellari, dell’Osservatorio Penalisti Studi Multipractice. 

Scopri di più sull’evento

Chiama il Numero Verde per ricevere immediatamente un preventivo ed una consulenza di Digital Forensics riservata e gratuita, oppure, utilizza il modulo presente sulla pagina per inviarci una richiesta o PRENOTARE UN APPUNTAMENTO.

Ti potrebbero interessare anche

    La realtà pone domande.
    Noi cerchiamo le risposte.


    Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.

    • Colloquio preliminare GRATUITO
    • Massima RISERVATEZZA
    • Risposta RAPIDA

    Indica una data e un orario preferito per l'appuntamento:
    Confermo di aver letto l'informativa e la accetto
    Tutti i campi sono obbligatori

    Agenzia Investigativa DOGMA S.p.A.
    Agenzia Investigativa Milano
    Via Cino del Duca, 5
    20122 - Milano
    Tel. +39 02 76281415
    Fax +39 02 76391517
    Agenzia Investigativa Torino
    Corso Vittorio Emanuele II, 92
    10121 - Torino
    Tel. +39 011 5617504
    Fax +39 011 531117
    Agenzia Investigativa Roma
    Via G. Gioacchino Belli, 39
    00193 - Roma
    Tel. +39 06 89871789
    Agenzia Investigativa Londra
    Level 33, 25 Canada Square
    Canary Wharf
    London E15 5LB nb
    Agenzia Investigativa New York
    3rd and 4th Floors,
    57 West 57th Street - Manhattan
    New York 10019 USA
    Seguici su:

    numero verde 800.750.751
    da lunedì a sabato dalle 09:00 alle 20:00
    servizio gratuito da telefono fisso e mobile da Italia

    Privacy Policy
    Cookie Policy

    P.IVA 10425470019