Cosa devo fare appena scopro un incidente informatico?

Le azioni immediate sono cinque: 1) Non spegnere i sistemi colpiti — staccali dalla rete ma lasciali accesi per preservare le evidenze. 2) Avvisa i colleghi di non usare i sistemi sospetti. 3) Chiama il nostro numero +39 039 5787 212 — rispondiamo anche fuori orario. 4) Non provare a risolvere da solo — potresti cancellare prove importanti o peggiorare la situazione. 5) Annota tutto: quando hai notato il problema, cosa e' successo, chi ha toccato cosa. Queste informazioni ci aiutano a intervenire piu' velocemente.

Quali sono i tempi di risposta?

Per i clienti con contratto di assistenza managed: SLA di 1 ora dalla segnalazione, 24/7 inclusi festivi. Per le aziende che non sono nostre clienti: rispondiamo entro 4 ore lavorative e attiviamo il team il prima possibile. In entrambi i casi, il contenimento iniziale — cioe' fermare la diffusione del danno — ha la priorita' assoluta. Il ripristino completo dipende dalla complessita': da 4 ore per un incidente circoscritto a 24 ore per un attacco diffuso su tutta l'infrastruttura.

Quanto costa un intervento di incident response?

Per i clienti managed, l'incident response e' incluso nel contratto — e' una delle ragioni principali per avere un contratto di assistenza. Per i non-clienti, il costo dipende dalla gravita' e dalla durata dell'intervento. Un incidente circoscritto (un PC compromesso, un account violato) costa meno di un attacco ransomware che ha colpito tutta l'azienda. In ogni caso, il costo del nostro intervento e' una piccola frazione del danno che un incidente non gestito puo' causare. Ti diamo un preventivo trasparente prima di procedere.

Offrite il servizio anche se non siamo gia' vostri clienti?

Si'. Succede spesso che aziende ci chiamino nel mezzo di un'emergenza perche' il loro fornitore IT non sa gestire incidenti di sicurezza. Li aiutiamo comunque. L'unica differenza e' nei tempi: i clienti managed hanno SLA di 1 ora, i non-clienti di 4 ore. E ovviamente, non conoscendo la vostra infrastruttura, la fase iniziale di analisi richiede un po' piu' di tempo. Dopo l'incidente, molti decidono di diventare nostri clienti — ma non e' obbligatorio.

Devo segnalare l'incidente al Garante Privacy?

Dipende. Se l'incidente ha comportato una violazione di dati personali (nomi, email, dati sanitari, dati finanziari dei clienti), il GDPR ti obbliga a notificare il Garante entro 72 ore dalla scoperta. Se rientri nel perimetro NIS2, ci sono obblighi aggiuntivi verso l'ACN (Agenzia per la Cybersicurezza Nazionale). Se c'e' stata un'estorsione o un danno economico, va fatta denuncia alla Polizia Postale. Noi ti aiutiamo a capire cosa e' obbligatorio nel tuo caso specifico e prepariamo tutta la documentazione necessaria.

Come prevenite che un incidente si ripeta?

La post-incident review non e' una formalita': e' la parte piu' importante. Analizziamo la root cause (la causa profonda dell'incidente), identifichiamo tutti i punti deboli che l'hanno reso possibile e ti consegniamo un piano di hardening specifico. Potrebbe includere: aggiornamento del firewall, deploy di MFA su tutti gli account, formazione anti-phishing per i dipendenti, revisione delle policy di backup, segmentazione della rete. Monitoriamo poi i risultati nei mesi successivi per verificare che le misure funzionino.

Che documentazione producete dopo un incidente?

Ti consegniamo un report completo che include: timeline dell'incidente (cosa e' successo, quando, in che ordine), vettore di attacco (come sono entrati), scope dell'impatto (cosa e' stato colpito e quali dati sono stati compromessi), azioni di risposta (cosa abbiamo fatto per risolvere), raccomandazioni (cosa va cambiato per evitare ricorrenze). Questo report e' accettato dalle assicurazioni cyber per le pratiche di risarcimento, dal Garante Privacy per le notifiche GDPR e dalle autorita' per le denunce. Lo scriviamo in italiano comprensibile, non in gergo tecnico.

Incidente Informatico? Ci Pensiamo Noi

I sistemi sono giu', i dati potrebbero essere compromessi, il panico sale. Fermati e chiama. Abbiamo un protocollo rodato per gestire qualsiasi tipo di incidente informatico: conteniamo il danno, eliminiamo la minaccia, rimettiamo tutto in piedi e ti aiutiamo a capire come evitare che ricapiti. Rispondiamo in meno di un'ora.

Emergenza: Chiama Ora Richiedi Informazioni

SLA di risposta per clienti managed

SLA di risposta per non-clienti

24/7

hotline attiva anche fuori orario

100%

incidenti gestiti con report completo

Incident Response

Quando Qualcosa Va Storto, la Velocita' Fa la Differenza

Un incidente informatico non e' solo un problema tecnico: e' un'emergenza che blocca il lavoro, mette a rischio i dati dei clienti e puo' costare sanzioni se non gestita correttamente. La differenza tra un danno contenuto e un disastro sta nei primi 60 minuti.

Il nostro team di incident response segue un protocollo strutturato in quattro fasi: contenimento, eradicazione, recovery e post-incident review. Ogni azione e' documentata dal primo minuto — serve a te per l'assicurazione, per il Garante Privacy se c'e' un data breach, e per capire come evitare che succeda di nuovo.

Non devi essere gia' nostro cliente per chiamarci. Gestiamo emergenze anche per aziende che non conosciamo — succede spesso che il fornitore IT abituale non abbia le competenze per affrontare un attacco serio. I clienti managed hanno SLA di 1 ora; per tutti gli altri, rispondiamo entro 4 ore.

Contenimento Immediato

Eradicazione della Minaccia

Recovery e Ripristino

Analisi Forense Digitale

Documentazione per Compliance

Post-Incident Review

Tipi di Incidente

Che Tipo di Attacco Hai Subito?

Gestiamo ogni tipo di incidente informatico. Ecco i piu' comuni e come li affrontiamo.

Ransomware e Malware

File criptati, sistemi bloccati, richieste di riscatto. Isoliamo i sistemi infetti, identifichiamo il ceppo, ripristiniamo dai backup e bonifichiamo tutta l'infrastruttura. Se hai bisogno di un intervento specifico, abbiamo anche un servizio dedicato al recupero da ransomware.

Isolamento e contenimento rapido
Ripristino da backup Veeam
Bonifica completa post-attacco

Data Breach e Furto Dati

Qualcuno e' entrato nei sistemi e ha avuto accesso a dati riservati — anagrafiche clienti, dati finanziari, informazioni sensibili. Identifichiamo cosa e' stato compromesso, chiudiamo la falla, ti aiutiamo con la notifica al Garante Privacy (obbligatoria entro 72 ore) e prepariamo la documentazione per le autorita'.

Analisi dell'entita' della violazione
Supporto notifica Garante Privacy
Documentazione per autorita' e assicurazione

Phishing e Business Email Compromise

Un dipendente ha cliccato sul link sbagliato e ha dato le credenziali. Oppure un criminale si e' spacciato per il CEO e ha fatto fare un bonifico. Blocchiamo gli accessi compromessi, verifichiamo se ci sono stati altri danni, resettiamo le credenziali e mettiamo in sicurezza le caselle email. Se c'e' stato un danno economico, ti affianchiamo nella denuncia.

Reset credenziali e sessioni attive
Verifica accessi non autorizzati
Rafforzamento protezioni email

Intrusioni e Accessi Non Autorizzati

Qualcuno sta dentro la tua rete e non dovrebbe esserci. Magari e' entrato da una VPN con credenziali rubate, da un servizio esposto su internet o da una vulnerabilita' nel firewall. Troviamo il punto di ingresso, lo chiudiamo, verifichiamo cosa ha fatto l'intruso e ci assicuriamo che non ci siano backdoor lasciate per rientrare.

Identificazione del vettore di accesso
Chiusura delle backdoor residue
Hardening perimetrale post-incidente

Il Protocollo

Le 4 Fasi della Risposta all'Incidente

Un processo chiaro e documentato, dall'allarme al ritorno alla normalita'.

Triage e Contenimento

Prima ora

Riceviamo la chiamata, raccogliamo le informazioni iniziali e attiviamo il team. La prima priorita' e' il contenimento: fermare la diffusione del danno. Isoliamo i sistemi colpiti dalla rete, blocchiamo gli account compromessi, chiudiamo le porte di accesso sfruttate dall'attaccante. Tutto quello che facciamo e' documentato fin dal primo minuto.

Analisi e Eradicazione

Ore 2-8

Capiamo esattamente cosa e' successo: che tipo di attacco, da dove e' entrato, quanto si e' diffuso, quali dati sono stati compromessi. Rimuoviamo la minaccia da tutti i sistemi — non solo quelli dove l'abbiamo vista, ma anche quelli dove potrebbe essere arrivata senza dare segnali. Cerchiamo backdoor, processi nascosti, account creati dall'attaccante.

Recovery e Ripristino

Ore 4-24

Rimettiamo in piedi i sistemi in ordine di priorita': prima quelli critici per il business (email, gestionale, ERP), poi tutto il resto. Ripristiniamo da backup puliti, verifichiamo l'integrita' dei dati, riportiamo online i servizi. Ogni sistema viene controllato prima di rimetterlo in rete per assicurarci che sia pulito.

Post-Incident Review

Entro 7 giorni

A crisi risolta, ci sediamo e analizziamo tutto quello che e' successo: com'e' entrato l'attaccante, cosa ha funzionato nella risposta, cosa no, cosa va cambiato per evitare che ricapiti. Ti consegniamo un report dettagliato — utile per l'assicurazione cyber, per il Garante Privacy se serve, e soprattutto per rafforzare le difese.

SLA e Copertura

Due Livelli di Servizio

Che tu sia nostro cliente o meno, ti aiutiamo. Ecco le differenze.

Clienti Managed

SLA 1 ora — dalla segnalazione, 24/7
Costo incluso nel contratto di assistenza
Conosciamo la tua rete — interveniamo piu' velocemente
Monitoraggio preventivo — molti incidenti li blocchiamo prima
Hotline dedicata con numero diretto del tecnico

Non Clienti

SLA 4 ore — in orario lavorativo
Preventivo trasparente prima di procedere
Fase di discovery iniziale per conoscere l'infrastruttura
Report completo per assicurazione e compliance
Nessun obbligo di diventare clienti dopo l'intervento

Meglio preparati che sorpresi

Se vuoi sapere come reagirebbe la tua azienda a un incidente informatico, facciamo una valutazione insieme. Gratuita, 20 minuti.

Valuta la Tua Preparazione 039 5787 212 WhatsApp

Domande Frequenti

Incident Response: Cosa Devi Sapere

Le risposte alle domande piu' comuni sulla gestione degli incidenti informatici.

Approfondisci

Ransomware Recovery·SOC e MDR 24/7·Sicurezza Informatica

Sotto Attacco? Chiamaci Adesso.

Il tempo e' il fattore decisivo in un incidente informatico. Ogni minuto che passa, il danno si allarga. Chiamaci — sappiamo esattamente cosa fare.

Chiama +39 039 5787 212 Richiedi Informazioni

Incidente Informatico? Ci Pensiamo Noi

Emergenza: Chiama Ora Richiedi Informazioni

SLA di risposta per clienti managed

SLA di risposta per non-clienti

24/7

hotline attiva anche fuori orario

100%

incidenti gestiti con report completo

Incident Response

Quando Qualcosa Va Storto, la Velocita' Fa la Differenza

Contenimento Immediato

Eradicazione della Minaccia

Recovery e Ripristino

Analisi Forense Digitale

Documentazione per Compliance

Post-Incident Review

Tipi di Incidente

Che Tipo di Attacco Hai Subito?

Gestiamo ogni tipo di incidente informatico. Ecco i piu' comuni e come li affrontiamo.

Ransomware e Malware

Isolamento e contenimento rapido
Ripristino da backup Veeam
Bonifica completa post-attacco

Data Breach e Furto Dati

Analisi dell'entita' della violazione
Supporto notifica Garante Privacy
Documentazione per autorita' e assicurazione

Phishing e Business Email Compromise

Reset credenziali e sessioni attive
Verifica accessi non autorizzati
Rafforzamento protezioni email

Intrusioni e Accessi Non Autorizzati

Identificazione del vettore di accesso
Chiusura delle backdoor residue
Hardening perimetrale post-incidente

Il Protocollo

Le 4 Fasi della Risposta all'Incidente

Un processo chiaro e documentato, dall'allarme al ritorno alla normalita'.

Triage e Contenimento

Prima ora

Analisi e Eradicazione

Ore 2-8

Recovery e Ripristino

Ore 4-24

Post-Incident Review

Entro 7 giorni

SLA e Copertura

Due Livelli di Servizio

Che tu sia nostro cliente o meno, ti aiutiamo. Ecco le differenze.

Clienti Managed

SLA 1 ora — dalla segnalazione, 24/7
Costo incluso nel contratto di assistenza
Conosciamo la tua rete — interveniamo piu' velocemente
Monitoraggio preventivo — molti incidenti li blocchiamo prima
Hotline dedicata con numero diretto del tecnico

Non Clienti

SLA 4 ore — in orario lavorativo
Preventivo trasparente prima di procedere
Fase di discovery iniziale per conoscere l'infrastruttura
Report completo per assicurazione e compliance
Nessun obbligo di diventare clienti dopo l'intervento

Meglio preparati che sorpresi

Se vuoi sapere come reagirebbe la tua azienda a un incidente informatico, facciamo una valutazione insieme. Gratuita, 20 minuti.

Valuta la Tua Preparazione 039 5787 212 WhatsApp

Domande Frequenti

Incident Response: Cosa Devi Sapere

Le risposte alle domande piu' comuni sulla gestione degli incidenti informatici.

Approfondisci

Ransomware Recovery·SOC e MDR 24/7·Sicurezza Informatica

Sotto Attacco? Chiamaci Adesso.

Il tempo e' il fattore decisivo in un incidente informatico. Ogni minuto che passa, il danno si allarga. Chiamaci — sappiamo esattamente cosa fare.

Chiama +39 039 5787 212 Richiedi Informazioni