Un attacco informatico non avvisa: arriva nel momento meno opportuno, spesso nel cuore della notte o durante un fine settimana, e trasforma in pochi minuti una normale giornata operativa in una crisi che può compromettere la reputazione aziendale, bloccare i sistemi produttivi e generare obblighi legali con tempistiche stringenti.La differenza tra un’organizzazione che supera l’incidente con danni contenuti e una che ne esce gravemente danneggiata non dipende quasi mai dalla sofisticazione dell’attacco, ma dalla qualità della risposta. È qui che entra in gioco l’incident response: la disciplina che trasforma la reazione istintiva e disorganizzata in un processo strutturato, documentato e ripetibile.In Italia, la crescita degli incidenti informatici è documentata con precisione crescente: il Rapporto Clusit continua a registrare incrementi significativi anno su anno, con il settore manifatturiero, la sanità e la pubblica amministrazione tra i più colpiti.Per le organizzazioni soggette a NIS2 (e sono molte più di quanto i loro responsabili IT spesso credano) la gestione degli incidenti non è solo una questione operativa: è un obbligo normativo con scadenze stringenti e conseguenze sanzionatorie in caso di inadempimento.Ma anche per le organizzazioni non soggette a NIS2, un data breach mal gestito può tradursi in sanzioni GDPR, perdita di clienti e danni reputazionali che si protraggono per anni.Indice degli argomenti