FAQ : Consulenza
Siete soggetti alla nLPD dopo un attacco ransomware?
Sì. La nLPD (nuova Legge sulla protezione dei dati, in vigore da settembre 2023) impone una notifica all'IFPDT nel più breve tempo possibile se una violazione dei dati personali presenta un rischio elevato per le persone interessate. Un attacco ransomware che ha avuto accesso o ha esportato dati personali fa scattare quest'obbligo. Bexxo accompagna le aziende in questo processo normativo nell'ambito del suo intervento.
È necessario pagare il riscatto per recuperare i dati?
Nella maggior parte dei casi, no. Pagare il riscatto non garantisce il recupero: il 56% delle organizzazioni che hanno pagato ha recuperato i propri dati solo parzialmente (Sophos 2024), e l'80% viene riattaccata entro l'anno. Bexxo valuta prima tutte le opzioni tecniche — decrittazione, backup, estrazione forense — prima di considerare qualsiasi negoziazione, che rimane sempre un'ultima risorsa.
È necessario un CISO interno o si può esternalizzare?
Per una PMI svizzera, esternalizzare la funzione CISO (vCISO — Virtual CISO) è spesso più conveniente di un'assunzione a tempo pieno. Bexxo può svolgere questo ruolo: definizione della politica di sicurezza, partecipazione alle riunioni di direzione, gestione degli incidenti e reporting — a costi adeguati alle vostre dimensioni.