In caso di data breach, quella del silenzio non è mai una strategia corretta. Non lo è neanche improvvisare una comunicazione, dal momento che si devono seguire non solo gli obblighi previsti da talune norme – cui deve corrispondere una capacità organizzativa di aver predisposto misure adeguate a riguardo – ma anche le regole di comunicazione per la gestione della crisi.
meme della settimana
Chi parla del data breach?
Quando c’è un data breach, la strategia del silenzio è fallimentare. Ma lo è anche non aver integrato nei piani di incident response un’attività di comunicazione che tenga conto degli obblighi normativi e delle regole per la gestione della crisi, col rischio di aumentare la magnitudo del danno per le organizzazioni
Pubblicato il 1 ago 2025
Continua a leggere questo articolo
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
