Il “doppio binario” della sicurezza

Se si dovesse stilare una classifica dei settori che nel corso del 2019 hanno subito le maggiori attenzioni (indesiderate) da parte dei pirati informatici nessun esperto di sicurezza avrebbe dei dubbi: cloud e sistemi virtuali finirebbero sul gradino più alto del podio. E attenzione: la causa di questo poco edificante primato non è dovuto a debolezze intrinseche delle tecnologie di virtualizzazione, ma di un fenomeno che potremmo chiamare del “doppio binario” che si sta trascinando da tempo.

L’adozione di nuove architetture di rete e il cosiddetto “allargamento del perimetro” sta marciando a ritmo spedito, ma l’implementazione di strumenti di controllo specifici per il cloud e i sistemi virtualizzati viaggia a una velocità decisamente inferiore. Risultato: i cyber-criminali hanno gioco facile a infilarsi tra le maglie di sistemi di protezione che non sono più adeguati allo scenario attuale. Non è un caso che, negli ultimi mesi, a farne e spese siano quelle piattaforme virtualizzate “spinte” che utilizzano il sistema dei container come Docker e Kubernetes.

Sistemi estremamente flessibili e versatili, che cambiano però completamente il paradigma della sicurezza e richiedono l’uso di strumenti diversi dai “soliti” controlli su endpoint a cui eravamo abituati qualche anno fa. Questa forma di innovazione a due velocità è qualcosa che un’azienda, oggi, non si può assolutamente permettere. Adeguare gli strumenti di protezione solo quando ci si rende conto di aver lasciato scoperta una parte dell’infrastruttura crea infatti una finestra di rischio estremamente pericolosa, che nel panorama attuale aumenta a livello esponenziale e probabilità di subire un attacco informatico con conseguenze potenzialmente disastrose.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution