Skip to main content

Incident

Response

VITTIMA DI UN ATTACCO?
Chiama il numero verde 800 608 086.
Incident Response è il servizio di risposta agli incidenti informatici per salvare l’azienda da danni all’infrastruttura e al brand.

Il rischio zero non esiste.

Gli incidenti informatici avvengono.

Cosa ti succede in caso di attacco?

  • Perdita di denaro
  • Danni alla reputazione
  • Blocco della produttività
+400k
Nuovi malware individuati ogni giorno nel 2023
+38%
Attacchi informatici globali nel 2022 (vs 2021)

3,52 Mio

Costo medio per un cyber attacco verso una PMI

+1,6 Mrd

Costo medio per la risoluzione di un attacco per le grandi aziende
175
Giorni prima che le aziende individuino l’attacco

Incident Response è il servizio di risposta agli incidenti informatici

Perché dotarsi di un piano di Incident Response?

Flusso

del team

1

INCIDENTE INFORMATICO
(es. Data Breach o Ransomware)

2

TEAM DI INCIDENT RESPONSE

  • definisce il perimetro dell’incidente
  • analizza la minaccia, il vettore d’attacco, gli impatti e le compromissioni

3

PIANO DI RISPOSTA

4

TEAM DI INCIDENT RESPONSE

  • elabora tutte le attività per limitare il danno ed eradicare la causa evitando una possibile cronicità dell’evento
  • individua e isola gli attaccanti per contenere la minaccia

Incident

Response

Service

RETAINER SERVICE

Non farti sorprendere. Gioca d’anticipo.
Puoi beneficiare di piano di gestione degli incidenti preventivo per la protezione della tua operatività.

Un approccio strutturato per rispondere in modo rapido ed efficace in caso di incidente informatico e ridurre i tempi di risposta nelle attività di intervento.

ON DEMAND

L’incidente ormai è avvenuto? Non disperare.
In caso di incidente, puoi richiedere il nostro intervento on demand.

Disponiamo di un team di specialisti attivi 24 ore su 24 per aiutarti: puoi contattarci in ogni momento e per qualsiasi tipologia di attacco informatico.

Incident

Response

Plan

Ti verrà fornito questo documento con le linee guida da seguire in caso di incidente grave (es. ransomware) sia per ciò che riguarda la parte organizzativa che quella operativa.

FASI DELL’INCIDENTE

Il documento è suddiviso in fasi, utili per eseguire le azioni appropriate in ogni stadio dell’incidente.

  • Fase 0 – Pre incident, valutazione scenari
  • Fase 1 – Preparazione
  • Fase 2 – Operativa
  • Fase 3 – Ricostruzione
  • Fase 4 – Chiusura incidente e lesson learned
BEST PRACTICE OPERATIVE

In questa sezione sono elencate le best practices in ambito IT & Operation da eseguire durante le prime fasi dell’incidente con le relative descrizioni.

Desideri un ulteriore livello di sicurezza?

Cyberoo MDR è la migliore arma contro il cyber crime.