Cybersecurity

Perché perdere tempo (e soldi) con la sicurezza?

Se questo articolo ti è piaciuto, condividilo!Qualcuno potrebbe porsi una fatidica domanda, che ho sentito personalmente nella mia esperienza: “Perché perdere tempo con la sicurezza, se tanto verremo violati in ogni caso?” – La questione […]
Se questo articolo ti è piaciuto, condividilo!

Qualcuno potrebbe porsi una fatidica domanda, che ho sentito personalmente nella mia esperienza: “Perché perdere tempo con la sicurezza, se tanto verremo violati in ogni caso?” – La questione potrebbe apparire legittima, ad un primo acchito dei più profani.

È un fatto ormai assodato che, per quanta prevenzione un’azienda attui, rimangono comunque diverse possibilità che essa venga violata. Quindi, perché preoccuparsi? Il problema non è se e come si possa essere violati, ma quali potranno essere le conseguenze, ovvero quanto sarà difficile per l’azienda, i clienti e i partner ritornare ad una normale condizione di operatività.

Se è un fatto che tutta la prevenzione del mondo non è sufficiente ad evitare che l’azienda venga presa di mira, attaccata, infiltrata o violata, lo è altrettanto che le aziende che adottano una strategia proattiva di rilevazione, risposta e soluzione, hanno una probabilità molto più elevata di contenere e ridurre efficacemente le perdite. Ormai è ora di abbandonare l’idea che firewall, IPS, IDS, WAF e antivirus siano in grado di proteggere adeguatamente l’azienda.

Oggi è indispensabile costruire una strategia aziendale di security intelligence per cominciare a raccogliere e sfruttare le informazioni sulle minacce di sicurezza, con l’obiettivo di delineare le misure necessarie a individuare e neutralizzare gli avversari. So perfettamente che questo è più facile a dirsi che a farsi, anche nelle più virtuose e mature realtà aziendali in tema di sicurezza. La trasformazione da una visione della sicurezza prettamente basata sulla prevenzione ad una più strategica e indirizzata all’individuazione, alla risposta e alla soluzione dei problemi, richiede esperienza e tempo.

Focalizzatevi sulla strategia di sicurezza della vostra azienda: se essa è tuttora prevalentemente basata su misure di sola prevenzione, è meglio cambiare strategia al più presto, per comprendere finalmente quali siano le reali minacce là fuori e per iniziare ad adeguarsi di conseguenza. Altrimenti, forse è veramente meglio risparmiare tempo e soldi.

 

Ettore Guarnaccia

 


Se questo articolo ti è piaciuto, condividilo!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.