Gerardo Costabile (DeepCyber)

Attacco ransomware: lesson learned ed action plan nei primi 100 giorni

Le priorità, durante un attacco ransomware, sono quelle di ripristinare sistemi e dati, di rincorrere le comunicazioni alle varie istituzioni coinvolte (Polizia postale, ACN, Garante Privacy). Quasi subito, un attimo dopo, parte l’analisi del malato “0”, delle modalità di attacco, della ricerca dei dati esfiltrati, dei propri punti deboli. Ma quali sono le azioni da mettere in campo? Quali le priorità? Come comunicare correttamente il lesson learned ai vari stakeholder? Le prime settimane e i primi 100 giorni sono fondamentali e le competenze trasversali, l’approccio anche comunicativo interno e la gestione dello stress sono molto importanti. Le migliori azioni, inoltre, si fanno nei primi 100 giorni, prima che la routine riporti l’azienda alla propria comfort zone. Il CISO? La figura fondamentale in questo processo di change management “forzato”.

Per vedere il video dell'evento su YouTube cliccare qui

Slides: https://www.cyberactforum.it/wp-conte...

Speaker info: https://www.cyberactforum.it/speaker/...

Evento: https://www.cyberactforum.it