Cybersecurity

Perché perdere tempo (e soldi) con la sicurezza?

Se hai trovato utile questo articolo, condividilo sui tuoi profili social!Qualcuno potrebbe porsi una fatidica domanda, che ho sentito personalmente nella mia esperienza: “Perché perdere tempo con la sicurezza, se tanto verremo violati in ogni […]
Se hai trovato utile questo articolo, condividilo sui tuoi profili social!

Qualcuno potrebbe porsi una fatidica domanda, che ho sentito personalmente nella mia esperienza: “Perché perdere tempo con la sicurezza, se tanto verremo violati in ogni caso?” – La questione potrebbe apparire legittima, ad un primo acchito dei più profani.

È un fatto ormai assodato che, per quanta prevenzione un’azienda attui, rimangono comunque diverse possibilità che essa venga violata. Quindi, perché preoccuparsi? Il problema non è se e come si possa essere violati, ma quali potranno essere le conseguenze, ovvero quanto sarà difficile per l’azienda, i clienti e i partner ritornare ad una normale condizione di operatività.

Se è un fatto che tutta la prevenzione del mondo non è sufficiente ad evitare che l’azienda venga presa di mira, attaccata, infiltrata o violata, lo è altrettanto che le aziende che adottano una strategia proattiva di rilevazione, risposta e soluzione, hanno una probabilità molto più elevata di contenere e ridurre efficacemente le perdite. Ormai è ora di abbandonare l’idea che firewall, IPS, IDS, WAF e antivirus siano in grado di proteggere adeguatamente l’azienda.

Oggi è indispensabile costruire una strategia aziendale di security intelligence per cominciare a raccogliere e sfruttare le informazioni sulle minacce di sicurezza, con l’obiettivo di delineare le misure necessarie a individuare e neutralizzare gli avversari. So perfettamente che questo è più facile a dirsi che a farsi, anche nelle più virtuose e mature realtà aziendali in tema di sicurezza. La trasformazione da una visione della sicurezza prettamente basata sulla prevenzione ad una più strategica e indirizzata all’individuazione, alla risposta e alla soluzione dei problemi, richiede esperienza e tempo.

Focalizzatevi sulla strategia di sicurezza della vostra azienda: se essa è tuttora prevalentemente basata su misure di sola prevenzione, è meglio cambiare strategia al più presto, per comprendere finalmente quali siano le reali minacce là fuori e per iniziare ad adeguarsi di conseguenza. Altrimenti, forse è veramente meglio risparmiare tempo e soldi.

 

Ettore Guarnaccia

 


Se hai trovato utile questo articolo, condividilo sui tuoi profili social!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.