![Se questo articolo ti è piaciuto, condividilo!Qualcuno potrebbe porsi una fatidica domanda, che ho sentito personalmente nella mia esperienza: “Perché perdere tempo con la sicurezza, se tanto verremo violati in ogni caso?” – La questione […]](https://www.ettoreguarnaccia.com/wp-content/uploads/why-bother-620x300.jpg "Perché perdere tempo (e soldi) con la sicurezza?")
Qualcuno potrebbe porsi una fatidica domanda, che ho sentito personalmente nella mia esperienza: “Perché perdere tempo con la sicurezza, se tanto verremo violati in ogni caso?” – La questione potrebbe apparire legittima, ad un primo acchito dei più profani.
È un fatto ormai assodato che, per quanta prevenzione un’azienda attui, rimangono comunque diverse possibilità che essa venga violata. Quindi, perché preoccuparsi? Il problema non è se e come si possa essere violati, ma quali potranno essere le conseguenze, ovvero quanto sarà difficile per l’azienda, i clienti e i partner ritornare ad una normale condizione di operatività.
Se è un fatto che tutta la prevenzione del mondo non è sufficiente ad evitare che l’azienda venga presa di mira, attaccata, infiltrata o violata, lo è altrettanto che le aziende che adottano una strategia proattiva di rilevazione, risposta e soluzione, hanno una probabilità molto più elevata di contenere e ridurre efficacemente le perdite. Ormai è ora di abbandonare l’idea che firewall, IPS, IDS, WAF e antivirus siano in grado di proteggere adeguatamente l’azienda.
Oggi è indispensabile costruire una strategia aziendale di security intelligence per cominciare a raccogliere e sfruttare le informazioni sulle minacce di sicurezza, con l’obiettivo di delineare le misure necessarie a individuare e neutralizzare gli avversari. So perfettamente che questo è più facile a dirsi che a farsi, anche nelle più virtuose e mature realtà aziendali in tema di sicurezza. La trasformazione da una visione della sicurezza prettamente basata sulla prevenzione ad una più strategica e indirizzata all’individuazione, alla risposta e alla soluzione dei problemi, richiede esperienza e tempo.
Focalizzatevi sulla strategia di sicurezza della vostra azienda: se essa è tuttora prevalentemente basata su misure di sola prevenzione, è meglio cambiare strategia al più presto, per comprendere finalmente quali siano le reali minacce là fuori e per iniziare ad adeguarsi di conseguenza. Altrimenti, forse è veramente meglio risparmiare tempo e soldi.
Ettore Guarnaccia
