Think Magazine Blog

Nel corso degli ultimi anni, ho visto le tecniche di Risposta agli Incidenti (IR) assumere diverse forme. L'evoluzione del crimine informatico ha determinato inevitabilmente un'evoluzione anche nella natura dell'IR: i cambiamenti continui nelle tattiche e nelle motivazioni dei criminali informatici si uniscono ad una loro organizzazione che si rinnova completamente, con lo sviluppo di una maggiore collaborazione tra bande e organizzazioni di ransomware. Era difficile all’inizio immaginare che il “ransomware as a service” si sarebbe nel tempo consolidato. Di sicuro non avrei mai pensato che il mio lavoro si sarebbe evoluto fino ad aiutare una città ad alimentarsi elettricamente, a gestire l'attracco di una nave, ad assicurare che gli autobus rispettassero il proprio percorso o ad assistere i negozi di alimentari nel rifornimento dei propri scaffali.

Cosa c'entra tutto ciò con l'IR? Beh, oggi, tutto.

In passato gli attacchi informatici ai sistemi IT e ai dati avevano impatti più limitati e comunque circoscritti; oggi l’impatto è sull’economia e sul nostro accesso a servizi e a beni essenziali. Ogni giorno che passa ciò diventa sempre più palpabile per le aziende e i consumatori. Che si tratti di un conducente che non riesce ad accedere al rifornimento o di un'azienda che sta aumentando i prezzi dei suoi prodotti, gli attacchi informatici stanno causando importanti ripercussioni nel mondo reale. Ospedali, produttori di cibo, scuole sono tra le vittime che negli ultimi anni hanno subito battute d'arresto causate da bande di ransomware.

Il risultato? Oggi gli addetti alla risposta agli incidenti sono incaricati di molto altro: oltre alla difesa dal furto di dati, hanno il compito di garantire che l'infrastruttura, e quindi il business, continuino a funzionare. Il nuovo fronte è rappresentato dal digitale e coloro che lo difendono sono ciò che si frappone tra le aziende e i disservizi.

Quindi, ai nostri addetti all’Incident Response dobbiamo dire grazie. Grazie per tutto ciò che fate per mantenere al sicuro le aziende, i consumatori e il mondo. Vi vediamo mentre silenziosamente, instancabilmente e appassionatamente difendete la linea del fronte, una linea che potrebbe non essere distinta a occhio nudo da molti, ma che è sicuramente lì per rendere intatto e sicuro il nostro accesso alla rete e ai servizi online.

In questo mese di Cyber Awareness, invito tutti i miei colleghi del settore e della comunità informatica a celebrare i nostri addetti alla risposta agli incidenti di sicurezza informatica. Si tratta di uomini e donne che interverranno immediatamente, saliranno su un aereo con minimo preavviso e rinunceranno al tempo con le loro famiglie per giorni, persino settimane, per contrastare gli attacchi informatici e recuperare il controllo dei sistemi per aziende, governi e interi paesi.

Le pressioni sono molte. Uno studio IBM sul tema, l’IBM Security Incident Responder Study, ha mostrato che di fronte a gravi incidenti di sicurezza informatica, dai famigerati attacchi WannaCry e NotPetya del 2017, al più recente incidente Solarwinds del 2020, i team di IR devono affrontare un notevole stress mentale, pienamente consapevoli della loro responsabilità per proteggere i sistemi critici.

Ciò che spinge la comunità IR a fare ciò che fa è uno spirito di servizio e noi li ringraziamo per questo e per il sacrificio che ne consegue. Lo studio IBM ci ha confermato che il senso del dovere che spinge a proteggere e l'opportunità di aiutare gli altri e le aziende, rappresentano il motivo più comune per cui gli IR scendono in campo. Questa spinta spesso prevale sulle autentiche difficoltà che queste persone incontrano in conseguenza alla loro attività, quali stress, ansia, insonnia, impatto sulla vita personale, che sono tutte varie forme di effetti citati dagli addetti alla risposta agli incidenti.

Spero che vi unirete a me nel ringraziare i nostri eroi sconosciuti della sicurezza informatica e a celebrarli per tutto il mese, anche con dei post di apprezzamento da utilizzare sui social media. Potete crearli partendo da qui

Per maggiori informazioni sulle iniziative che vi porteranno a conoscere i nostri #CyberResponder, potete leggere il comunicato stampa completo a questo link.