Gestione delle emergenze informatiche
Gli incidenti informatici e gli attacchi cyber sono sempre più frequenti e diffusi. Howden propone ai propri clienti una soluzione chiara e affidabile per assisterli nella mitigazione dei gravi effetti operativi, economici, legali e reputazionali che questi avvenimenti possono causare.
Grazie al nuovo servizio di assistenza per la Gestione Emergenze Informatiche – GEI, Howden garantisce il supporto specialistico in caso di incidente e/o attacco informatico, 7 giorni su 7. Questo programma si integra con le iniziative per il miglioramento della sicurezza informatica aziendale e con le coperture assicurative offerte dalle polizze cyber e e-crime.
L'assistenza si attiva già alla firma del contratto e prevede che ogni anno Howden faccia alcune verifiche preventive (es. Threath Assessment Web, procedura di backup, gestione dei LOG) e che poi, in caso di incidente, attacco o truffa, metta a disposizione un team di specialisti (disponibili H24) a tariffe predefinite. E’ molto simile ad un normale contratto di manutenzione e assistenza, ma ha il plus di abilitare Howden ad assistere tecnicamente l’azienda durante una situazione critica.
I vantaggi sono molteplici, soprattutto per le organizzazioni che non hanno ancora avviato altre iniziative di cyber security:
- permette di verificare che ci siano le basi minime (es. i backup) per ricostruire i sistemi in caso di attacco grave;
- identifica partner di fiducia (Howden e altri soggetti collegati in area tecnica, legale, etc.), a prezzi certi, per gestire eventuali emergenze;
- contribuisce a ridurre la responsabilità del Management, in caso di incidente, permettendo di dimostrare che almeno una specifica iniziativa era stata avviata.
Il servizio prevede la fornitura di assistenza specialistica H24/365, in caso di incidente/attacco informatico, nelle varie fasi di gestione della crisi:
- Preparation:
- definizione della procedura di gestione incidenti con il personale IT aziendale;
- check-up delle procedure di backup e di log management;
- analisi dell’esposizione dell’azienda in Internet / Threath Assessment con un test anti-phishing sul dominio principale (attività annuale).
- Gestione della Crisi:
- attivazione immediata di un team di specialisti (Crisis Manager, Forensic Analyst, Cyber Legal, etc.);
- definizione delle attività prioritarie e assistenza sugli interventi più urgenti (prime 48h, solo in caso di incidente).
- Remediation:
- attività tecniche, specialistiche e/o professionali per la messa in sicurezza e la bonifica dei sistemi compromessi;
- supporto al ripristino dei servizi IT interrotti o nella gestione di data breach, truffe e/o altri crimini informatici;
- indagini forensi (in base alla situazione, solo in caso di incidente).
- Interventi post crisi (in base all'esito delle attività precedenti).
Il contratto di servizio annuale prevede:
- check-up delle procedure di backup e di log management;
- Threath Assessment con un test anti-phishing sul principale dominio aziendale;
- attivazione rapida del supporto in caso di incidente (4-8h);
- priorità di intervento su altre richieste;
- tariffe predefinite per gli interventi richiesti in caso di incidente;
- accesso a servizi tecnici opzionali.
In caso di emergenza basterà chiamare il numero verde 800.936.036.
Il servizio si attiva alla firma del contratto. Non appena formalizzato l’incarico il team Howden si organizza con il personale IT per le attività di Preparation. I costi previsti sono i seguenti:
- Canone di assistenza annuale a prezzo fisso.
- Costi d’intervento, solo in caso di incidente:
- Crisis Response: costo forfait per le prime 48h per assistenza da remoto da parte di un team composto da un Crisis Manager, un Forensic Analyst e un Cyber Legal
- Remediation e Post Crisi: tariffe predefinite da applicare per le attività tecniche, specialistiche e/o professionali, da remoto e/o “on site” in base alla situazione reale ed alle richieste dell’azienda.
In presenza di polizza cyber, i costi di Crisis Response e Remediation potranno essere rimborsati.