Le strategie di incident response sono spesso argomento di vivissimo dibattito e disaccordi fra gli esperti, ma hanno il comune denominatore di essere riconosciute come assolutamente necessarie per la sopravvivenza dell’organizzazione.
Ovviamente, la loro natura reattiva soffre sempre la pressione, il senso d’urgenza e tutta quella serie di avversità, tra cui la più comune è data dal senso di peccato. Nulla di religioso, ma solo quel sospiro che sintetizza un peccato non averlo previsto.
Ma poiché ci si deve arrendere (almeno per ora) alla concezione lineare del tempo, e volendo evitare di ragionar più del dovuto di paradossi, è bene però che l’organizzazione abbia cura di una strategia di incident response che dev’essere non solo ben progettata, ma anche messa in opera, diffusa e riesaminata nel tempo. In poche parole: ben orchestrata. E non lasciare margini ad alcun peccato non averla saputa comunicare.
L’importanza di un piano ben orchestrato
Con un regalo di fine anno ACN ha fornito un modello di riferimento con le linee guida per la definizione del processo di gestione degli incidenti di sicurezza informatica.
Nulla di vincolante, ma piuttosto significativo per comprendere l’importanza della gestione dell’intero ciclo di vita dell’incidente e adottare un approccio quanto più concreto possibile.
Tutto questo comporta, ad esempio, il coinvolgimento degli stakeholder per una condivisione chiara delle strategie adottate e la roadmap di implementazione. Attenzione perché condivisione significa andare oltre la comprensione che, beninteso, sarebbe già di per sé un ottimo risultato.
Ma poiché la gestione della sicurezza non è un’opera stand-alone del CISO, è opportuno che tutti siano in grado di contribuire a riguardo. In modo analogo alla qualità, che non è rimessa – né può essere credibilmente rimessa – al solo RQ ovviamente.
Anche perché l’output di una corretta gestione degli incidenti comporta un’evoluzione della data maturity dell’organizzazione e della postura di sicurezza cyber, con un’aumentata capacità di organizzare difese preventive, ad esempio.
Certamente, occorre però curare l’aspetto della comunicazione interna di dette strategie.
Altrimenti, saranno perdute come lacrime nella pioggia.
Molto probabilmente, lacrime di CISO.
