La sicurezza dipende (anche) dalla comunicazione

C’era una volta il concetto di sicurezza aziendale basato su antivirus per endpoint, firewall per la protezione della rete e sistemi di gestione del backup. Oggi il panorama è radicalmente cambiato e questo tipo di approccio non è solo obsoleto, ma assolutamente inapplicabile.

Il caso di URGENT11, la scoperta di un pacchetto di vulnerabilità che affligge numerosi sistemi operativi “real time” utilizzati per gestire macchinari automatizzati in ambito industriale, medico e non solo, ne è la migliore dimostrazione. La vicenda, in particolare, accende i riflettori su due aspetti di cui tutti dovrebbero tenere conto.

Prima di tutto, le falle di sicurezza individuate dai ricercatori riguardano infatti una tipologia di dispositivi che, in assenza di strumenti e processi specifici, non vengono nemmeno considerati. Questo significa che una qualsiasi azienda potrebbe trovarsi nella (scomodissima) situazione di essere vulnerabile ad attacchi informatici o azioni di sabotaggio senza nemmeno rendersene conto. In secondo luogo, sono poche le realtà che all’interno delle loro strutture prevedono processi che permettano di attivare una verifica quando emerge un nuovo elemento di rischio. Se non sappiamo della presenza di nuovi pericoli, siamo esposti a tutte le possibili conseguenze. Qui stiamo parlando, in pratica, di accesso e circolazione delle informazioni o, per sintetizzare, di Threat Intelligence.

Qualcosa che normalmente è possibile gestire “in house” soltanto in aziende di grandi dimensioni, ma che (e qui si trova il cortocircuito) ha un’importanza fondamentale anche per piccole e medie aziende. Insomma: se un tempo ci si rivolgeva a un fornitore di strumenti di sicurezza, oggi il rapporto con la cyber-security è qualcosa dimolto diverso: un rapporto dinamico, in cui la capacità di comunicare con rapidità ed efficacia ha lo stesso peso delle skill tecnologiche e del know-how.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution