OUR BLOG

15 Feb 2021
CYBER-SECURITY

CYBER SECURITY – Adeguatezza e Adeguamento

Un sondaggio del World Economic Forum ha rivelato che uno dei rischi percepiti come più pericolosi per il pianeta, insieme al cambiamento climatico e agli attacchi terroristici, non è il Nuovo Ordine Mondiale o BigPharma, ma gli attacchi informatici (ransomware e data breach per citarne un paio).

Al netto della preoccupazione (o dello shock) che la notizia di uno di questi attacchi provoca nell’immediato, poco è stato fatto, sebbene il numero degli attacchi sia aumentato di oltre il 90% in 5 anni (dati prelockdown, si parla di marzo 2020, all’inizio della pandemia*). Parafrasando Fabrizio De André, le contromisure fino a questo punto si limitano all’invettiva.

Forse questa scarsa proattività è dovuta al fatto che la tecnologia è talmente insita nel nostro quotidiano che diventa invisibile ai nostro occhi e siamo portati a pensare che ci possa dare solo problemi risolvibili e di piccola entità.

Tutto sistemabile, insomma; niente di grave.

Proviamo a fare un punto su quanto sappiamo finora: è un fatto che il numero di attacchi sia in costante aumento ed è un fatto che il costo di un recovery sia sempre più alto.

Ora, le soluzioni per ovviare a questa situazione ci sono e sono spesso molto valide, quindi il problema dobbiamo cercarlo da un’altra parte. Probabilmente nel fatto che queste soluzioni richiedono l’impiego di figure competenti che siano in grado di implementarle e, quindi, di renderle efficienti ed efficaci.

Inoltre è da considerare che una percentuale molto alta (i numeri sono discordi, ma possiamo comunque attestarla sopra al 50%) degli attacchi è veicolata da comportamenti non corretti da parte degli utenti finali. Un banale click su un link arrivato via mail o una risposta ad un messaggio WhatsApp, o la sempre attuale “Password1!” come chiave di accesso ai vari account, giusto per fare qualche esempio.

Bene, detto questo che conclusioni possiamo trarre? Personalmente, chi scrive ritiene che, fatta salva la bontà di qualunque tecnologia, la centralità del “fattore umano” rimane evidente. È importante avere a disposizione le corrette soluzioni che garantiscano la maggiore sicurezza possibile, ma è altrettanto, se non maggiormente importante, avere a disposizione persone che comprendano il fenomeno e le necessità di security per ogni situazione.

Quindi mettere in atto i processi necessari all’adozione delle soluzioni stesse, e non solo all’acquisto del pacchetto “as is”.

A tutti piacciono i saldi, ma tutti vogliono il vestito su misura, no?

Inoltre è sempre fondamentale una consapevolezza digitale da parte di chi queste soluzioni le usa, dell’utente finale insomma, una tempra dell’anello debole della catena della sicurezza.

 Per approfondimenti, visualizza la nostra proposta!

 Sistemi di Sicurezza Informatica | Computer Design (cdesign-group.com)

*https://www.repubblica.it/tecnologia/sicurezza/2020/03/05/news/cybersecurity_in_italia_c_e_un_attacco_grave_ogni_5_ore_piu_91_2_in_5_anni-250354565/

cdesign