• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Posizione Primo Piano»6 mosse per mettere in sicurezza gli Affari Legali

    6 mosse per mettere in sicurezza gli Affari Legali

    By Redazione LineaEDP17/05/20194 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le suggerisce FireEye ai responsabili chiamati ad affrontare attacchi informatici sempre più frequenti

    Secondo l’M-Trends Report 2019 di FireEye ci sono state violazioni informatiche praticamente in tutti i settori. Come se non bastasse, gli attaccanti odierni sono sia più sofisticati nelle attività di compromissione delle reti rispetto al passato, sia più abili a rendere più difficile la loro identificazione una volta infiltrati all’interno di una rete aziendale.

    Il report M-Trends 2019 di FireEye, infatti, ha rivelato che nel corso del 2018 il tempo di permanenza medio di un attaccante all’interno di una rete aziendale prima di essere scoperto è stato di 78 giorni. Questo è un arco temporale ampiamente sufficiente per acquisire e sottrarre dati critici come le proprietà intellettuali, le informazioni personali, i segreti commerciali e molto altro.

    Il Responsabile degli Affari Legali di un’azienda affronta quotidianamente sfide impegnative, nessuna è però così complessa e delicata come l’affrontare un attacco informatico.

    Il Responsabile degli Affari Legali, prima di potersi concentrare sullo sviluppo di un adeguato piano di Incident Response (IR), si ritrova a dover comprendere pienamente i rischi correlati a una futura violazione.

    Un aspetto molto importante che il Responsabile degli Affari Legali deve considerare è il costo di un incidente e gli elementi intangibili a esso correlati: la perdita di reputazione dell’azienda, della fiducia dei clienti e degli azionisti, il tempo destinato alla risoluzione della violazione, la “distrazione” e i costi delle successive azioni legali necessarie. In aggiunta, potrebbe essere necessario tenere in considerazione anche altri costi, tra cui le multe, i miglioramenti per la sicurezza informatica, per i requisiti degli audit e per le implicazioni sulla produttività dei dipendenti.

    Il Responsabile degli Affari Legali non può e non deve fare tutto da solo, in quanto la sicurezza informatica è un’attività di squadra. Lo sviluppo e l’esecuzione di un piano forte di IR richiede cooperazione tra Ufficio Legale e CISO e il coordinamento tra i vari gruppi interni, come il dipartimento Finanziario e il Marketing coinvolgendo, inoltre, il Management e il Board e gli specialisti esterni.

    In questo nuovo mondo permeato dal rischio informatico, il problema più critico che gli Uffici Legali devono affrontare è la preparazione generale di tutto il team e il saper rispondere a una crisi a seguito della violazione.

    Un Responsabile degli Affari Legali ha però la possibilità di compiere alcuni passi chiave per garantire che la propria organizzazione sia preparata per affrontare un incidente informatico.

    FireEye identifica 6 passi fondamentali che un Ufficio Affari Legali può intraprendere per non farsi trovare impreparato davanti a un cyber attacco:

    • Connessione: sviluppare relazioni con i manager aziendali e collaborare con il CISO per comprendere quali dati sono presenti in azienda e qual è la loro importanza, il loro livello di protezione e di vulnerabilità e quali sono i livelli di visibilità posseduti dal team di sicurezza per quanto riguarda gli asset IT.
    • Pianificazione: sviluppare e redigere un piano di IR. Identificare un team idoneo a seguire il caso di IR, che può comprendere il CEO, il CISO, il CMO, il consulente legale interno o esterno, i professionisti della comunicazione (PR, Investor Relations, etc), gli Incident Responder esterni e gli specialisti forensi.
    • Pratica: testare il piano di IR svolgendo esercitazioni di “Cyber-Crisis” assicurandosi che i membri del team interno di risposta agli incidenti e gli esperti esterni siano stati pre-identificati e reperibili.
    • Protezione: stabilire e mettere in sicurezza il segreto professionale tra avvocato e cliente – se possibile – e immediatamente dopo una violazione, coordinare le comunicazioni e la risposta agli incidenti attraverso l’Ufficio Affari Legali dell’Azienda.
    • Coinvolgere: fornire al Board regolari aggiornamenti che provengano dal CISO.
    • Considerazione: prevedere un’assicurazione informatica cyber e stipularla nel contesto di un programma assicurativo generale dell’azienda. Conoscere i costi di una violazione e valutare il rischio di una perdita di dati può infatti giustificare l’utilizzo di una assicurazione cyber.

    Come riferito in una nota ufficiale da Gabriele Zanoni, Consulting Systems Engineer di FireEye: «Nel mondo mobile e social di oggi, gestire una crisi in maniera tempestiva è fondamentale, soprattutto date le brevi scadenze previste dalla normativa, come il requisito delle 72 ore regolato dal GDPR. Pianificare con anticipo un approccio comunicativo con il CMO e il CEO, mettendo in pratica risposte specifiche e mirate è ormai prassi necessaria in tutte le aziende».

     

     

     

     

    Affari Legali attacchi informatici Cyber attack FireEye Gabriele Zanoni sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.