![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/09\/13131818\/Kaspersky-speaking.jpg\")
<\/p>\nRicordo quel giorno come se fosse ieri: Il nostro CEO mi ha chiamato nel suo ufficio, chiedendomi di lasciare smartphone e portatile sulla mia scrivania.<\/p>\n
\u201cSiamo stati hackerati\u201d, mi ha detto senza mezzi termini. \u201cStiamo ancora indagando, ma possiamo confermare che abbiamo un cybercriminale estremamente sofisticato e sponsorizzato da un governo attivo all\u2019interno del nostro perimetro\u201d.<\/p>\n
<\/p>\n
A essere sinceri, non \u00e8 stato del tutto inaspettato. I nostri specialisti gi\u00e0 da tempo avevano a che fare con le violazioni della sicurezza dei nostri clienti e noi, come azienda di sicurezza, eravamo un obiettivo particolare. Tuttavia, \u00e8 stata una spiacevole sorpresa: qualcuno era riuscito a penetrare nelle cyber-difese di un\u2019azienda di sicurezza informatica. Qui<\/a> troverete maggiori informazioni. Oggi voglio parlare di una delle domande chiave che sono emerse immediatamente: \u201cIn che modo lo comunichiamo?\u201d<\/p>\n Cinque fasi per imparare a conviverci: negazione, rabbia, negoziazione, depressione e accettazione<\/strong><\/p>\n Poich\u00e9 \u00e8 accaduto prima del GDPR (Regolamento generale sulla protezione dei dati), ogni azienda aveva in realt\u00e0 due opzioni: comunicarlo pubblicamente o negare che si sia verificato un incidente. Quest\u2019ultima non era un\u2019opzione per Kaspersky Lab, azienda di sicurezza informatica trasparente che promuove una divulgazione responsabile. Abbiamo ottenuto il consenso da parte dei dirigenti e abbiamo iniziato a prepararci per annunciarlo pubblicamente. Avanti tutta!<\/p>\n Era la cosa giusta da fare, soprattutto perch\u00e9 stavamo osservando la crescente spaccatura geopolitica e avevamo notato chiaramente che le alte sfere che si celavano dietro il cyberattacco avrebbero sicuramente usato la violazione di sicurezza contro di noi. Gli unici elementi sconosciuti erano come<\/em> e quando<\/em>. Comunicando proattivamente la violazione di sicurezza, non solo li abbiamo privati di questa opportunit\u00e0, ma abbiamo anche usato il caso a nostro favore.<\/p>\n Dicono che ci sono due tipi di aziende, quelle che sono state hackerate e quelle che non sanno nemmeno di essere state hackerate. In questo caso, il paradigma \u00e8 semplice: un\u2019azienda non dovrebbe nascondere una violazione di sicurezza. L\u2019unica cosa di cui vergognarsi sarebbe quella di nascondere l\u2019incidente all\u2019opinione pubblica e mettere a repentaglio la sicurezza informatica di clienti e partner.<\/p>\n