Sono qui che giro da una sessione all’altra cercando di organizzare l’agenda al meglio con gli incontri con persone di EMC e RSA che si susseguono frenetici e ogni volta che mi fermo per un minuto mi ritrovo con due parole che mi frullano in testa.
Inadeguatezza
In quella che si può definire una lotta fra buoni e cattivi (ognuno si metta dalla parte che preferisce) c’è una sproporzione sia nei metodi che nelle forze in campo.
Gli attacchi informatici (quelli veri), e negli ultimi tempi ne abbiamo visti di tutti i colori, sono ben organizzati e portati avanti con efficacia. Le tecniche sono collaudate, innovative e spesso condivise.
Le contromisure messe in atto sono spesso insufficienti, poco efficaci, c’è sempre un tentativo di minimizzare e si tenta di parlarne il meno possibile (per questioni di immagine e per cercare di far passare il tutto come un caso fortuito).
Una battaglia che, portata avanti in questo modo, non viene sicuramente combattuta ad armi pari.
Ignoranza
Le soluzioni tecniche per analizzare e abbattere il rischio ci sarebbero. Ci sono anche prodotti/servizi innovativi che possono coadiuvare un’azione di difesa più efficace e che possono mettere le aziende in una posizione meno passiva (quasi proattiva) nella lotta contro le fughe di dati e le visite indesiderate!
Il problema è che molti utenti le ignorano, manca la cultura (e l’umiltà/voglia di coinvolgere i consulenti adeguati?), come anche i budget per proteggersi da quello che potrebbe succedere.
Per non parlare poi dell’ignoranza dei consumatori e dell’eccessiva fiducia che ripongo (o sono costretti a riporre) su chi sta trattando le loro informazioni sensibili, i loro soldi e le loro vite digitali!
Note finali
Mi sembra di vedere dei film già visti: finche non ti capita a te sono investimenti rimandabili! Non è come l’assicurazione RC per le auto che è obbligatoria e anche quando si è costretti si cerca di spendere il meno possibile senza valutare i rischi reali.
Quando invece ti succederà (perché è solo una questione di tempo) si correrà ai ripari. Probabilmente in modo scomposto, e con una doppia spesa: la perdita dovuta all’attacco e l’investimento spropositato perché non succeda di nuovo.
E’ proprio l’atteggiamento tipico che ha chi subisce una rapina in casa. Prima nulla, poi cassaforte, allarmi di ogni tipo, chiavi a combinazione, ecc… ma per fare cosa? i soldi e i gioielli non ce li hai più da proteggere, li hanno già portati via e le probabilità che i ladri tornino è bassa!!!!
In un mondo come quello in cui stiamo vivendo, che è solo una visione sfocata di quello che vivremo, la sicurezza informatica rimane uno dei temi principali.
Peccato che, come accade in altri settori dell ‘IT (lo storage è un esempio), vedo sempre più spesso aziende che rincorrono invece di programmare con anticipo (e la crisi non aiuta sicuramente)
Discalimer: EMC mi ha invitato a questo evento ed ha pagato le spese di viaggio e alloggio ma non ho nessun obbligo nei confronti di EMC o altri per scrivere articoli o produrre altro materiale.
