Il ruolo critico della segnalazione degli incidenti di sicurezza nella sicurezza informatica

Scopri come un’efficace segnalazione degli incidenti di sicurezza aiuta a evitare che gli incidenti si trasformino in violazioni, migliorando la sicurezza e la conformità dell’organizzazione. La riduzione dei danni causati da un attacco di sicurezza informatica inizia con il riconoscere che si è verificato un incidente. Essere consapevoli del pericolo imminente rende un’organizzazione resistente agli impatti della sicurezza informatica. Questi impatti non possono essere ignorati: si stima che i costi delle violazioni della sicurezza per le aziende globali raggiungeranno i 10,5 trilioni di dollari (7,7 trilioni di sterline) nei prossimi anni.

La mitigazione delle violazioni della sicurezza inizia con la consapevolezza di un incidente di sicurezza. In pratica, gli incidenti di sicurezza devono essere registrati e questo è il compito di un sistema di segnalazione degli incidenti che fornisce al team le informazioni necessarie per affrontare un evento di sicurezza.

Tipi di incidenti di sicurezza da segnalare

Il problema della sicurezza informatica è che spesso è nascosta in bella vista. Un’indagine IBM ha rilevato che ci vogliono in media 287 giorni per rilevare e contenere una violazione dei dati. Lo stesso rapporto IBM ha rilevato che le organizzazioni che rispondono rapidamente a un incidente risparmiano il 30% dei costi e riducono il tempo per contenere una minaccia a meno di 200 giorni. Ma quando inizi a impostare un processo di segnalazione degli incidenti, quali sono i tipi di minacce alla sicurezza che devi aspettarti di registrare nel report degli incidenti?

L’Information Commissioner’s Office (ICO) del Regno Unito effettua ogni anno un’analisi delle tendenze che mostra il tipo di incidenti di sicurezza che finiscono sulla loro scrivania:

Fonte: UK ICO

L’utilizzo delle informazioni di settore aiuta a determinare i tipi di incidenti di sicurezza che richiedono attenzione:

Phishing

L’operatore umano è il soggetto su cui si concentrano molti cyber-attaccanti. Il phishing è il metodo più comune che i truffatori utilizzano per ingannare un dipendente e indurlo a fornire le credenziali di accesso e altri dati personali. Un sistema di segnalazione degli incidenti di sicurezza deve essere in grado di acquisire facilmente i dettagli di un messaggio di phishing sospetto. Il rapporto sugli incidenti deve contenere i dettagli di qualsiasi interazione con il messaggio, soprattutto se è stato cliccato un link in un’e-mail/messaggio. Dovrebbero essere acquisiti ulteriori dettagli su ciò che è accaduto successivamente per indicare la portata dell’incidente.

Leggi Strategie di prevenzione del phishing: Salvaguardare i dati della tua organizzazione per saperne di più su come proteggere la tua azienda dagli attacchi di phishing. Scopri le strategie che possono aiutarti a salvaguardare i dati sensibili della tua azienda e a ridurre il rischio di attacchi informatici di successo.

Dispositivo perso

I dispositivi aziendali possono contenere molte informazioni sensibili. Oltre ai dispositivi aziendali, il lavoro da remoto ha aumentato l’uso di dispositivi personali per l’accesso alle app cloud aziendali. Un dispositivo smarrito o rubato può finire nelle mani sbagliate con conseguente esposizione dei dati, dato che sempre più aziende utilizzano la sincronizzazione dei dati con le applicazioni cloud. Se un telefono utilizzato per il lavoro aziendale viene smarrito o rubato, l’incidente deve essere rapidamente registrato in modo da poter effettuare il triage dell’incidente e avviare una risposta adeguata.

Perdita accidentale di dati

Una ricerca ha rilevato che il 58% dei dipendenti ha inviato un’e-mail alla persona sbagliata. L’invio errato o la consegna errata di un’e-mail può comportare la perdita di dati e la non conformità alle normative sulla protezione dei dati. Le tendenze sugli incidenti dell’ICO del Regno Unito mostrano che l’esposizione dei dati legati alle e-mail è la causa principale degli incidenti di sicurezza. Se un dipendente ritiene di aver inviato un’email contenente informazioni sensibili alla persona sbagliata, deve segnalarlo.

Altri incidenti legati alle e-mail

Uno dei problemi più gravi nell’esposizione accidentale dei dati è la semplice dimenticanza di inserire un elenco di destinatari in uno scambio di e-mail. Non appena il dipendente si accorge di aver dimenticato di inserire i destinatari in bcc, deve segnalare l’incidente in modo da poter avviare il triage e gestire l’evento in linea con la politica aziendale.

5 motivi per segnalare gli incidenti di sicurezza informatica

Ci sono validi motivi per istituire un solido processo di segnalazione degli incidenti. I risultati sono vantaggiosi sia per l’azienda che per i dipendenti e comprendono:

La segnalazione degli incidenti incoraggia una cultura della sicurezza

L’etica alla base di una cultura della sicurezza consiste nell’essere “tutti insieme”. La segnalazione di un incidente non deve essere un timore, ma parte di un processo quotidiano. Fai in modo che la segnalazione degli incidenti faccia parte della norma aziendale e del comportamento atteso dai dipendenti quando accade qualcosa di preoccupante. Fornendo un modo semplice e veloce per segnalare gli incidenti, i dipendenti diventano parte integrante della lotta contro gli attacchi informatici. Questo aiuta a promuovere uno spirito di comunità nella lotta alla criminalità informatica e alle frodi.

Sviluppa un processo semplificato per evitare che gli incidenti si trasformino in un attacco grave

L’infrastruttura di segnalazione deve basarsi su un framework di segnalazione degli incidenti, configurato in base alle esigenze dell’organizzazione e che utilizzi flussi di lavoro automatizzati. Un sistema di segnalazione degli incidenti deve essere configurabile in modo da consentire l’escalation attraverso la segnalazione, il triage e la mitigazione, assicurando al contempo che la persona più appropriata venga allertata una volta avviato il processo di segnalazione degli incidenti di sicurezza.

Applicare le politiche di sicurezza

La presenza di un processo di gestione degli incidenti di sicurezza aiuta a far rispettare la politica di sicurezza della tua azienda. Un sistema di reporting che utilizzi i flussi di lavoro degli incidenti fornisce un quadro di riferimento per gestire un incidente attraverso il triage e la mitigazione in base ai consigli della politica di sicurezza.

Previene costosi eventi di sicurezza

Un incidente che diventa un evento, come una violazione dei dati, comporta costi finanziari e di altro tipo. Il “Cost of a Data Breach Report” di IBM ha visto il 2021 aggiudicarsi il primato dei costi di violazione dei dati più alti degli ultimi 17 anni. Sviluppando una cultura della segnalazione all’interno della tua organizzazione e rendendo semplice la segnalazione degli incidenti, il tuo team sarà maggiormente in grado di evitare che un incidente si trasformi in un vero e proprio evento di sicurezza.

Aiuta a mantenere la conformità normativa

Mantenere un registro di conformità è un obbligo previsto da molti regolamenti e standard, tra cui ISO27001, DPA2018 e GDPR. Questi registri si estendono anche ai vari requisiti di notifica delle violazioni previsti dalle normative sulla protezione dei dati. La segnalazione degli incidenti consente a un’organizzazione di dimostrare che prende sul serio la sicurezza e di dimostrare le azioni di mitigazione intraprese. Un sistema di reporting dovrebbe consentire a un’organizzazione di raccogliere i dettagli di una sospetta violazione e di produrli per generare un report nel caso in cui sia necessaria una notifica di violazione.

Leggi Trasformare la gestione della conformità in un vantaggio competitivo per scoprire come delle solide pratiche di conformità possono non solo garantire la sicurezza, ma anche dare alla tua organizzazione un vantaggio competitivo nel mercato odierno.

Tre buone pratiche per la segnalazione degli incidenti di sicurezza

L’uso della segnalazione degli incidenti per motivi di salute e sicurezza è ormai consolidato. Raccogliendo i dati relativi alla salute e alla sicurezza, le aziende possono contribuire a garantire un ambiente di lavoro sicuro e a soddisfare le aspettative normative. La segnalazione degli incidenti di sicurezza è un’estensione di questa cultura della salute e della sicurezza che fornisce un quadro per affrontare una minaccia imminente. Tuttavia, la segnalazione richiede il rispetto di alcune best practice di base:

1) Facile segnalazione degli incidenti di sicurezza

Un sistema di segnalazione degli incidenti deve essere facile da usare per tutti. L’inserimento degli incidenti deve guidare il dipendente, catturando i dettagli più importanti necessari per avviare il processo di escalation. È necessario evitare ostacoli all’inserimento, come moduli complicati, ecc.

2) Escalation appropriata

Il sistema di segnalazione degli incidenti deve essere configurabile per consentire all’amministratore di creare flussi di lavoro che riflettano la struttura del team che si occupa degli incidenti di sicurezza. Utilizzando un flusso di lavoro automatizzato che invia avvisi appropriati e personalizzati alle persone giuste, è possibile prevenire le violazioni dei dati e altri eventi di sicurezza.

3) Audit e rapporto

Un sistema di segnalazione degli incidenti deve essere in grado di verificare gli incidenti e le azioni e di generare rapporti. Questi rapporti possono essere utilizzati come documentazione probatoria per dimostrare la conformità alle normative e agli standard. Il rapporto sugli incidenti costituisce anche una base di prova per un rapporto di notifica di violazione dei dati, se richiesto.

La segnalazione degli incidenti è importante per evitare che un incidente di sicurezza si trasformi in una violazione della sicurezza. Ma il sistema che raccoglie i dettagli dell’incidente deve essere in grado di funzionare secondo le migliori pratiche. La raccolta dei dati è il punto di partenza dell’escalation e deve consentire un facile inserimento dei dati, pur raccogliendo informazioni sufficienti per essere informative. I flussi di lavoro automatizzati costituiscono la spina dorsale di un’escalation efficace e rendono il processo di segnalazione degli incidenti senza soluzione di continuità.