CSIRT - Reazione rapida in caso di emergenza informatica 

Aiuto immediato in caso hackeraggio o cyberattacco ai danni della vostra PMI

Gli hackeraggi e i cyberattacchi sofisticati sono in costante aumento.

Spesso prendono di mira le PMI, che non sempre proteggono adeguatamente la propria infrastruttura IT. In caso di attacco informatico è fondamentale un approccio professionale. Una mossa avventata può persino peggiorare i danni. Per limitare rapidamente i danni e prendere le decisioni corrette anche sotto pressione servono esperti con una formazione e conoscenze specifiche. In caso di emergenza informatica, chiamateci: il nostro team di esperti in cybersicurezza analizzerà subito la vostra situazione e vi aiuterà a reagire nel modo migliore. 

Il vostro team di pronto intervento per le emergenze

Neanche le migliori misure di prevenzione possono garantire la protezione totale dai cyberattacchi. In caso di danni, contattare Swisscom è il primo passo per avere a disposizione un’analisi attendibile e scegliere con cognizione di causa contromisure adeguate. Vi spiegheremo come reagire efficacemente nell’immediato e isolare i vostri sistemi per contenere i danni.

Una volta che i sistemi coinvolti sono isolati, i nostri tecnici vi guideranno nella gestione dell’infezione da malware e vi aiuteranno a ripristinare il normale funzionamento della vostra IT. Se necessario, vi spiegheranno anche come segnalare l’accaduto alle autorità e adire alle vie legali.

Procedura in caso di emergenza

  • In caso di cyberattacco reale o presunto, contattateci immediatamente (reperibilità h24).
  • Il nostro team inizierà il prima possibile l’analisi della situazione e dei sistemi IT coinvolti.
  • Vi indicheremo come reagire subito in modo efficace.

Quando bisogna ricorrere al pronto intervento?

All’improvviso infrastruttura IT e daily business dell’azienda sono paralizzati. Il Webshop non è raggiungibile, l’accesso ai dati non funziona più. L’unico documento leggibile minaccia uno scenario con conseguenze terribili e pretende il pagamento di un riscatto. Di fronte a questo tipo di attacchi e situazioni, il nostro team di esperti è sempre pronto ad intervenire. Analizza la situazione in tempi rapidissimi e fornisce risultati attendibili a partire dai quali potrete prendere decisioni e misure adeguate.

I vostri vantaggi:

  • Un team cybersecurity con esperti altamente specializzati a vostra disposizione 24 ore su 24, 7 giorni su 7.
  • I nostri specialisti in cybersicurezza collaborano fianco a fianco con il vostro dipartimento IT o partner IT.
  • Avrete sempre il controllo sui passi seguenti e sui relativi costi.

Come Swisscom assiste le PMI in caso di cyberattacchi

La vostra PMI è stata infettata tramite un cyberattacco, ad esempio attraverso un ransomware. Il lavoro è fermo e i dati non sono più accessibili. Verranno decriptati solo se pagherete un riscatto.

Nel momento in cui viene segnalato un attacco informatico confermato dal cliente, gli esperti in cybersicurezza di Swisscom intervengono analizzando i vettori d’attacco e circoscrivendo i sistemi interessati. Poi vi aiutano ad eliminare il malware e a ripristinare l’operatività.

I vostri collaboratori hanno notato un funzionamento inusuale dei sistemi. Per questo, sospettate che la vostra PMI sia stata nel mirino di un hacker, ma non siete sicuri che si tratti di un attacco.

Il nostro team di esperti in cybersicurezza esegue una verifica a fondo dei vostri sistemi e fa chiarezza. Se è in corso un attacco, vi spieghiamo quali passi seguire per bloccarlo e impedire che il malware si diffonda. Se l’attacco ha avuto successo, procediamo a un’analisi a posteriori per definire gli ulteriori passi da seguire.

Perché con Swisscom?

Esperienza

I nostri esperti in cybersicurezza proteggono efficacemente la nostra infrastruttura e quella dei nostri clienti.

Disponibilità

In tutta la Svizzera 24 ore su 24, 7 giorni su 7 – anche per chi non è cliente Swisscom.

Dalla Svizzera

Tutti i servizi del CSIRT (Security Incident Response Team) vengono forniti dalla Svizzera.

Domande frequenti: cyberattacchi ai danni delle PMI

Segnalate il problema di sicurezza chiamando il nostro numero gratuito 0800 850 000 reperibile h24. Il nostro team di esperti è disponibile in qualsiasi momento e inizia immediatamente ad analizzare il caso. Questo servizio è disponibile per tutte le PMI svizzere, anche se non sono clienti di Swisscom.

Dopo la vostra segnalazione telefonica, verifichiamo se realmente è in corso un cyberattacco contro la vostra PMI. Mantenete la calma e non prendete iniziative affrettate – spesso rischiano di peggiorare le cose. Se la vostra PMI è stata vittima di un cyberattacco, ci mettiamo subito al lavoro.

Consigliamo di non pagare mai i riscatti richiesti dagli hacker. Non è infatti certo che restituiranno i dati di cui si sono impadroniti. Se pagate il riscatto, i cybercriminali avranno raggiunto il loro obiettivo e potranno finanziare ulteriori reati. Dimostrerete inoltre di essere ricattabili e diventerete un bersaglio facile. Nel darknet si comprano e vendono liste con i nomi delle aziende che in passato hanno scelto di pagare i riscatti richiesti dagli hacker. Che cosa impedirà agli hacker di ricattarvi nuovamente? In questi casi è preferibile ricorrere a un team di esperti capace di predisporre un piano sulla base delle esperienze accumulate in casi simili.

Il CSIRT (Cybersecurity Incident Response Team) di Swisscom si concentra prima di tutto sull’analisi dell’attacco (procedimenti adottati dagli hacker, identificazione dei sistemi compromessi ecc.). Di eliminare i malware e ripristinare la funzionalità dell’IT si occuperà il vostro partner IT o il vostro reparto IT interno.

Il CSIRT fornisce consulenza sulle misure che vanno adottate urgentemente per evitare la diffusione dei danni all’interno dei sistemi e bloccare il flusso di dati non autorizzato. Vi daremo consigli operativi per rimuovere la minaccia dai sistemi colpiti dall’attacco.

Dipende molto dal tipo e dalla natura del cyberattacco, per questo non è possibile formulare una risposta valida universalmente. I costi dell’intervento vengono calcolati in base alle risorse e ai materiali necessari più un forfait per intervento. Vi verrà indicato un tetto di spesa per il passo di volta in volta successivo e potrete decidere in ogni momento se procedere oppure rinunciare.

Ulteriori informazioni sulla cybersicurezza

Altre offerte di cybersicurezza

Telefonateci

Scriveteci

Modulo di contatto