La sicurezza è caratterizzata da azioni che riducono il rischio di attacco, ma non è determinabile se il rischio sarà portato vicino/pari a zero. Ciò significa che la sicurezza è un tema che subisce variazioni nel tempo, si evolve, per cui anche le relative contromisure adottabili devono andare di pari passo con i cambiamenti.
Non può quindi esistere un’unica soluzione possibile per mettersi in sicurezza: esiste invece un metodo adeguato, uno standard per affrontare, approfondire, rilevare le minacce e adottare delle soluzioni con un’azione proattiva di miglioramento continuo.
Per citare un esempio: fino a poco tempo fa l’osservazione dei siti istituzionali di Camere del Lavoro e strutture sindacali non rappresentava un aspetto di osservazione per Sintel. Tuttavia, le recenti minacce e la frequenza degli attacchi registrati ha mutato decisamente la valutazione sul rischio, facendo sì che anche questo tipo di canale diventasse perimetro di analisi e di valutazione degli impatti. Da una prima analisi, infatti, le tecnologie adottate – spesso fornite da società esterne diverse da Sintel – hanno aperto riflessioni sulla sicurezza di tali siti istituzionali. I “penetration test” effettuati hanno poi permesso di riscontrare delle reali vulnerabilità, rendendo di conseguenza tali fattori un punto di attenzione su cui operare da ora in continuità.
Un altro esempio da introdurre si rifà agli avvenimenti nel periodo di guerra tra Russia e Ucraina, i livelli di allarme hanno innalzato le minacce in termini di attacco da parte di questi paesi.
Questi esempi forniscono chiaramente l’idea di quanto l’aspetto della sicurezza possa subire cambiamenti nel tempo e di quanto sia necessario effettuare una consulenza e un supporto continuo sul tema, senza trascurare nessun aspetto.
Stefano D'Ambrosio
Resp. Sicurezza Infomatica
Sintel S.r.l.