Ransomware colpisce ancora ed è la volta di Luxottica - ASP Italia

“Luxottica, il gigante mondiale dell’occhialeria, sarebbe stata vittima di un attacco informatico che ha bloccato per tutta la giornata di lunedì 21 settembre la produzione globale dell’azienda. Il blocco dei sistemi informatici ha costretto l’azienda a lasciare a casa i dipendenti nelle sedi in Cina. In Italia, negli stabilimenti in provincia di Belluno, inizialmente sono stati mandati a casa solamente gli impiegati degli uffici, raggiunti poi in un secondo momento anche dagli operai”.

Il caso di Geox prima e oggi quello di Luxottica ci deve far capire che la sicurezza informatica delle proprie infrastrutture e dei dati deve diventare un asset strategico per la crescita e lo sviluppo competitivo delle aziende stesse.

Questo tipo di attacchi è ormai sempre più frequente. I ransomware mirano sempre più a colpire sistemi aziendali poco presidiati, meglio se di grandi realtà commerciali.

Proviamo solo ad immaginare l’ingente danno economico e reputazionale di un fermo del genere:

fermo dei sistemi aziendali che consentono alle aziende e ai professionisti di lavorare e produrre reddito.
compromissione dell’operatività stessa dei sistemi colpiti, rendendoli inutilizzabili;
esfiltrazione dei dati sensibili, intimandone la divulgazione pubblica;
impiegati e collaboratori improduttivi (ma che vengono pagati comunque);
costi del personale tecnico per far tornare operativi i sistemi;
mancato guadagno dal servizio interrotto
fattori legati al GDPR: data breach, notifica al Garante e agli interessati.
danno reputazionale

Vien da sé che, in un mondo sempre più digitale, il pericolo principale a cui tutte le aziende devono far fronte è rappresentato senza dubbio dagli attacchi verso i propri sistemi informativi. È dunque imprescindibile per ogni azienda effettuare periodiche analisi circa lo stato dei propri sistemi informatici rispetto agli standard di sicurezza.

Le aziende devono prevenire il verificarsi di tali attacchi dotandosi di appropriate misure di sicurezza, al fine di evitare la compromissione dell’integrità, disponibilità e riservatezza delle informazioni e dei processi vitali dell’organizzazione.

ASP Italia è in prima linea nella ricerca continua e nei test operativi di soluzioni idonee, certificate, semplici e funzionali che assicurino un alto livello di protezione per aziende di qualsiasi dimensione e budget per l’IT.

Bureau Veritas ci ha riconosciuto una delle più importanti certificazioni di qualità e di processo oggi disponibili: Certificazione ISO 27001:2013, relativa alla Progettazione e fornitura servizi di Cloud Computing e Cloud Storage.

COME PROTEGGERSI: I PRIMI PASSI

Comprendere i punti critici della propria infrastruttura e i pericoli derivanti sia dall’interno sia dall’esterno è il primo passo, un audit di sicurezza informatica è quindi lo strumento idoneo per verificare il livello di sicurezza aziendale.
Formazione e sensibilizzazione: Ogni collaboratore aziendale deve essere conscio di quali comportamenti scorretti potrebbero minacciare la sicurezza dell’infrastruttura.
Applicazione di tutti gli strumenti necessari per prevenire queste minacce: un’infrastruttura deve essere protetta a livello perimetrale, deve utilizzare sistemi operativi aggiornati (per server e client), deve prevedere sistemi hardware ridondati, macchine virtuali e backup, piani di disaster recovery, soluzioni di business continuity e quando possibile anche sistemi di crittografia.

RICHIEDI UN CHECKUP GRATUITO

CONTATTACI PER INFO

Cookie	Durata	Descrizione
wpml_referer_url	1 day	This cookie is set by WPML WordPress plugin and is used for storing the last requested URL on the front-end.
_icl_current_language	1 day	This cookie is stored by WPML WordPress plugin. The purpose of the cookie is to store the current language.

Cookie	Durata	Descrizione
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_16857070_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

COME PROTEGGERSI: I PRIMI PASSI

CONTATTI - CALL US

Contattaci/Call Us