Un malware introdotto nel sistema, la disattivazione dell’antivirus e la cifratura di una vastissima quantità di dati di proprietà di Bonfiglioli Riduttori. Un attacco cyber criminale messo a segno attraverso una delle pratiche più diffuse dai “professionisti” del settore e che ha portato all’inutilizzabilità dei file in pochissime ore e alla richiesta di un riscatto ingente: 2,4 milioni di euro.

Il colosso bolognese però non ha ceduto al ricatto, nonostante l’attività dell’azienda sia stata compromessa per un giorno intero, e non è stata pagata alcuna cifra per ottenere la decriptazione dei file danneggiati.

Come reagire ad un cyber attack? Dotarsi di antivirus professionali, sistemi operativi aggiornati e protetti da firewall, formare adeguatamente il personale dipendente sono solo alcune delle misure tecniche e organizzative che rendono un’azienda GDPR compliant.

“Abbiamo istituito una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Solo la notte successiva siamo riusciti a domare la diffusione del malware. Non nascondere l’incidente ha comunque accelerato la soluzione”, spiega Enrico Andrini, responsabile It and digital di Bonfiglioli Riduttori. “Eravamo già protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software” conclude Bonfiglioli.

Oggi quindi, diventa fondamentale garantire un adeguato livello cyber security per essere compliance con il GDPR e tutelare la propria attività. Il livello di protezione necessario cambia da azienda ad azienda e va parametrato sulla dimensione e sulla tipologia dei dati trattati. Conosci il grado di vulnerabilità della tua azienda, scopri come metterla al riparo da attacchi informatici.