Crisis management
Un cyber incident non è qualcosa che riguarda solo l’IT; una gestione efficace delle conseguenze di un attacco necessita il coinvolgimento pianificato e accuratamente coordinato di numerose funzioni e skill.
Le policy di Cyber Incident Response (CIR), la loro efficacia ed il grado di comprensione e interiorizzazione da parte dell’organizzazione sono componenti fondamentali delle strategie di Business Resilience delle aziende.
Oltre ad aiutarli a ridurre il più possibile il rischio di essere soggetti ad una crisi, affianchiamo i nostri clienti nel mettere in atto efficaci strategie di contenimento e reazione. Tre “R” (in inglese) sintetizzano le fasi necessarie per affrontare un evento: Readiness (vigilanza e rapidità di reazione), Response (contenimento e risposta) e Recovery (sanificazione e ritorno alle normali operazioni).
Comunicazione verso gli stakeholder, analisi e mitigazione degli impatti, operazioni di recovery sono attività che durante una crisi devono essere svolte rapidamente, in condizioni di forte stress e con margini di errore nulli.
Vi vogliamo aiutare prima di una crisi per non doverlo fare durante.
Le attività di ripristino e le analisi forensi dopo gli attacchi sono qualcosa che sappiamo fare bene ma che non ci piacciono.