Disquisire di Cybersecurity è diventata una moda, per averne la certezza basta verificare quanto ne parlino i giornali che, per sopravvivere e vendere copie, hanno bisogno delle “disgrazie”. Purtroppo, quasi sempre, i loro articoli sono molto poco significativi e basta essere un minimo esperti per intuire che, chi ha scritto l’articolo, non ha competenze in materia e cerca solo l’empatia del lettore.
Eppure, nonostante i giornali e le TV nostrane, è molto semplice ottenere informazioni serie. FBI, tutti gli anni, pubblica un report (GRATUITO!) molto interessante; questo è il link per il report del 2021:
https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
La domanda che mi pongo, da quando mi occupo di sicurezza informatica ovvero da molti anni, è sempre la stessa: come è possibile ignorare un problema simile? Sembra quasi che non interessi a nessuno, società o persona comune che sia, e che diventi importante solo quando spuntano gli immancabili danni. Anche in questo caso, non sempre per fortuna, molti preferiscono tacere, per non apparire come il solito pollo spennato.
Leggere il report FBI, fa accapponare la pelle: miliardi di danni e la crescita del problema è esponenziale. Leggere il report fa capire, chiaramente, che il criminale informatico non è più, come raccontano i giornali, il ragazzino brufoloso, che ha violato qualche sistema: no.
Chi viola i sistemi sono “società” vere e proprie, che studiano il mercato, lo analizzano, scoprono i punti deboli, quelli economicamente più importanti e poi colpiscono, cercando soldi, non gloria, come ancora molti, sicuramente troppi, pensano.
Leggendo il report si intuisce chiaramente che la sicurezza di un sistema informatico, che regge le società di tutto il mondo, non è più garantita installando il firewall aggiornato o l’antivirus e proteggendosi dagli attacchi esterni; questo livello di sicurezza è “quasi” uno standard. Leggendo il report si comprende chiaramente che il punto debole, l’anello debole, è all’interno delle aziende. Più del 80% dei problemi di sicurezza informatica, e non solo, nascono all’interno delle strutture.
Se le aziende, pubbliche e private, di qualunque dimensione, non comprenderanno questo punto e continueranno solo ed esclusivamente a investire per quel 20% di attacchi provenienti dall’esterno, sarà un’ecatombe, un vero e proprio armageddon.
SIDNEO offre competenze e soluzioni in grado di analizzare e aumentare, in modo consistente, la sicurezza interna e, perché no, anche quella esterna, integrandole e mettendo a disposizione dei Clienti competenze di altissimo livello a “costi umani”. La sicurezza vera costa, molto, e spesso possono permettersela solo le grandi strutture; l’obiettivo di SIDNEO è fornire sicurezza informatica allo stato dell’arte anche al Cliente “normale”: insieme possiamo!
Rispondi