GTD si scusa per aver gestito la crisi a causa dell’attacco informatico

Javascript è disabilitato nel tuo web browser.
Per favore, per visualizzare correttamente questo sito,
abilitare JavaScript.

Per istruzioni su come abilitare JavaScript
Nel tuo browser, fai clic qui.

Lo scorso 23 ottobre 2023 è stato un prima e un dopo per GTDdopo essere stato vittima di un attacco informatico alle sue piattaforme IaaS (Infrastructure as a Service) causato da un malware di tipo ransomware che ha colpito il 3% di tutti i servizi dell’azienda – in cui, secondo l’azienda, sono stati colpiti circa 350 clienti – , da quest’ultimo sono state mosse critiche alla gestione di tale crisi e al modo in cui è stata fornita l’informazione.

Questo fatto ha aperto una via giudiziaria per GTD. Lo scorso marzo la società Ionix – fintech fondata da Nicolás Luksic nel 2009 – ha intentato una causa contro di lui per la risoluzione del contratto con risarcimento dei danni, sostenendo che dopo l’attacco informatico “inspiegabilmente” la società di telecomunicazioni non gli aveva dato notizia dell’accaduto , Tra gli altri motivi.

Il CEO di GTD, Fernando Gana, ha affrontato l’episodio al seminario “Cyberattacks: Resilience in the digital age”, organizzato dalla società, concludendo che uno dei tre insegnamenti chiave è l’importanza di comunicare con integrità e trasparenza.

In relazione alle critiche rivolte alla gestione del problema da parte dei clienti, Gana ha sottolineato che “in ogni crisi – non solo quella di sicurezza informatica – la comunicazione è un grosso problema, bisogna essere preparati”. A questo punto lo ha aggiunto “Ciò che è rilevante è che le aspettative di chi è al comando non sempre vengono soddisfatte e, nel nostro caso, viene perdonato chi di noi non le soddisfa”.”.

Allo stesso modo, il dirigente ha sottolineato che “in GTD agiamo coerentemente con i nostri valori, essere agili, vicini e affidabili ogni giorno, e questo fa parte della nostra sfida, ma avevamo pochissime informazioni e ci siamo chiesti: come comunichiamo ai nostri clienti? i nostri clienti? Cosa comunichiamo? Speriamo che ci siano più informazioni? Chi avvisiamo per primo? “, ha detto, ricordando che in questo incidente si sono confrontati con 350 realtà diverse.

In questo senso, ha assicurato che durante il mese del recupero dei dati “tutti i nostri manager, dirigenti e anche direttori sono stati in contatto con i nostri clienti per poter riferire quanto stava accadendo”. A ciò ha aggiunto: “sappiamo che in molti casi ci si aspettava una maggiore frequenza in questa comunicazione, ma i nostri tecnici lavoravano 7 ore su 24 e noi chiedevamo loro informazioni solo nei punti di controllo prestabiliti, nei protocolli”.

Gli apprendimenti

Tra gli insegnamenti, Gana ha sottolineato il lavoro collaborativo con i suoi utenti e ha affermato di aver parlato con ciascuno dei suoi clienti per comprenderne l’architettura, sottolineando che comunicare con loro “non era banale”.

“L’importanza di conoscere le informazioni e l’architettura di ciascuno dei nostri clienti è stata molto importante nel determinare la rilevanza, l’ordine di recupero (dei dati) e il modo di affrontare tale sfida. lIl recupero è efficace quanto più informazioni abbiamo e quanto più velocemente le otteniamo, tanto migliore è il tempo di recupero”, ha affermato Gana.

Ha aggiunto l’importanza di mantenere una cultura resiliente nel mondo della sicurezza informatica, oltre a comunicare con integrità e trasparenza e a lavorare in modo collaborativo durante il recupero dei dati, un processo costato 4,3 milioni di dollari.

 
For Latest Updates Follow us on Google News
 

-

NEXT Banco Estado annuncia i massimali per trasferimenti e vaglia postali