Il cybercrime può avere un impatto sulla vita quotidiana di un lavoratore infinitamente più rilevante di quanto ci si possa aspettare. Lo hanno capito bene, loro malgrado, 300 dipendenti di una società americana di marketing, la Heritage Company con sede in Arkansas, messa in ginocchio da un attacco ransomware. Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione.

Ma andiamo con ordine: siamo ad ottobre 2019, i server della società subiscono un attacco da parte di un software malevolo che cripta dati e documenti della contabilità. La società decide di pagare il riscatto e tentare di tornare alla normalità nel minor tempo possibile; tutto questo mentre gran parte dei dipendenti è tenuta all’oscuro dell’attacco subito.

Una volta ricevuta la chiave, il dipartimento IT avvia le attività di recupero dei dati, che però richiedono un tempo maggiore del previsto. Le attività aziendali si bloccano

E col passare del tempo, si avvicina il Natale. Vista l’impossibilità di emette fatture e di registrare i pagamenti ricevuti, la CEO, Sandra Franecke, decide di utilizzare fondi personali per l’acquisto dei premi di fine anno ai dipendenti.

All’ennesimo rinvio della conclusione dei lavori di recupero dei dati da parte della squadra IT, la situazione diventa insostenibile, e si rende necessario raccontare a tutti i dipendenti l’accaduto e interrompere temporaneamente le attività.

Vengono lasciati a casa 300 dipendenti, nell’attesa di capire se la società riuscirà a recuperare tutti i dati necessari per riprendere le attività e come potrà superare la crisi, ormai costata alla società centinaia di migliaia di dollari.

 

GLI INSEGNAMENTI DEL CASO HERITAGE COMPANY

Alcune considerazioni in merito a questa vicenda.

Il “caso Heritage” dimostra come moltissime aziende non investano abbastanza risorse ed energie al fine di prevenire gli effetti più disastrosi di eventuali attacchi informatici. Molto spesso, anche le organizzazioni medio-grandi sottovalutano le perdite previste e sovrastimano i costi degli investimenti in cybersecurity.

La capacità di prevenire o di saper resistere ad attacchi informatici diverrà, sempre di più, non solo un elemento di sopravvivenza per le organizzazioni di ogni dimensione ma anche e soprattutto un vantaggio competitivo sul breve, medio e lungo periodo.

Infine, c’è da rilevare come l’assenza di trasparenza durante la gestione di un data breach sia da annoverare tra le “worst practice” possibili. Nascondere la testa sotto la sabbia, spesso, peggiora in maniera spesso irreparabile i rapporti con tutti gli stakeholder (clienti, dipendenti, autorità pubbliche), aumentando a dismisura i danni reputazionali.

Argobs.com Powered by Argo Business Solutions S.r.l.

P.IVA/C.F. 03746780042 - REA N. CN-313853
Sede Legale: Viale Degli Angeli 6, 12100 Cuneo, Italy
Sede Operativa: Via Luigi Cibrario 11, 10143 Torino, Italy

Tel: 011 19115359
Mail: info@argobs.com // PEC: argobs@arubapec.it

2019 © Copyright by Argo Business Solutions S.r.l. | Cap. Soc. 10.000€ i.v. | Privacy Policy | Cookie Policy

2019 © Copyright by Argo Business Solutions S.r.l.

Cap. Soc. 10.000€ i.v. | Privacy Policy | Cookie Policy

Shares
Share This

Condividi

Condividi questo articolo con le tue cerchie