EY îndeamnă companiile, în cazul unui atac ransomware, să deconecteze echipamentele infectate de la reţea şi să efectueze toate procedurile de back-up offline, deoarece şi back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la reţea, se arată într-un comunicat al companiei de consultanţă

Activaţi planul de răspuns la incidente şi nu trataţi investigaţia ca pe un simplu exerciţiu IT. Asiguraţi-vă o echipă mixtă responsabilă cu investigarea incidentului formată din reprezentanţi ai departamentului juridic, ai celui de conformitate, securitate informatică, business, relaţii publice, resurse umane şi aşa mai departe. Identificaţi şi răspundeţi vulnerabilităţilor din cadrul ecosistemului dumneavoastră conectat; instalaţi suficiente actualizări de securitate, de detectare malware şi anti-virus pentru a complica eforturile atacatorilor de a reintra în reţea. Întăriţi capabilităţile de detectare şi de răspuns la atacurile viitoare şi pregătiţi-vă pentru măsuri de eradicare', se arată în document.

EY mai recomandă companiile să se asigure că sistemele sunt protejate cu mijloacele necesare de protecţie înainte de a reconecta calculatoarele la reţea.

'Menţineţi sistemele actualizate cu un program bine pus la punct de management al vulnerabilităţilor la nivelul companiei. Acest program ar trebui să includă un ciclu de viaţă formal, repetabil, pentru gestionarea vulnerabilităţilor şi a evoluţiei riscurilor, şi un model care să protejeze toate activele care pot fi afectate de aceste riscuri, inclusiv orice fel de conectivitate cu alte active. Activaţi planurile de continuitate a afacerii. Pregătiţi toate informaţiile necesare diverselor raportări legate de cerinţele de reglementare, asigurări şi litigii, informaţii privind ameninţările informatice şi de notificare a clienţilor. Colectaţi şi păstraţi dovezile într-un format care să răspundă cerinţelor legale, astfel încât să fie relevante pentru investigaţii, corecte şi utilizabile în situaţia unor litigii civile sau investigaţii ale autorităţilor competente', menţionează sursa citată.

Maria Maxim, senior manager în cadrul Departamentului de investigarea fraudelor şi soluţionarea disputelor al EY România susţine că a devenit o necesitate ca fiecare organizaţie să-şi creeze scenariile de risc ipotetice pentru posibile incidente în zona de prelucrare a datelor personale sau de afaceri, prin spargerea bazelor de date sau scurgerea de informaţii neautorizate.

'Este important să implementăm măsuri de protecţie a datelor personale şi de securitate încă de la început, de la faza de design tehnologic sau înainte de începerea unei operaţiuni de prelucrare a datelor personale. Aceste nevoi sunt legate, de asemenea, şi de noul Regulament General European privind protecţia datelor, care va intra în vigoare în luna mai 2018 şi care subliniază obligativitatea companiilor de a lua măsurile tehnice şi organizatorice care ar putea preveni scurgerile de date. În cazuri contrare, pot exista amenzi administrative de până la 4% din cifra de afaceri anuală. Aş spune astfel că este timpul, mai mult ca niciodată, ca fiecare organizaţie să dezvolte şi să implementeze un program robust pentru protecţia datelor personale sau de afaceri şi să fie pregătită să răspundă unor potenţiale incidente", a mai arătat Maxim.