Hai chiuso la porta?
Abbiamo riempito la casa di segugi che cercano tracce e lasciato le porte aperte.
È facile scadere in metafore banali quando si parla di cybersecurity, ma alla fine tante cose sono più semplici di quanto le vogliono dipingere nei tavoli tecnici a cui partecipo tutti i giorni.
Così come per la sicurezza domestica, la singola attività più importante per evitare intrusioni è chiudere la porta a chiave, così è per la sicurezza cyber.
Ci immaginiamo attacchi mirati ed evoluti e azioni di difesa in emergenza, attori malevoli chini sulla tastiera che duellano in diretta con i team di sicurezza. Si pensa a sistemi di sorveglianza “human-based”, con un’infrastruttura h24 imponente per garantire sicurezza in scenari come questi.
Però limitarsi ad acquistare questi servizi troppo spesso equivale a installare telecamere e trappole da piramide egizia nella tua abitazione, per poi lasciare la porta spalancata quando nessuno è in casa.
Può sembrare un errore troppo banale per parlarne ancora nel 2025, e invece no.
Di recente ho seguito l’illustrazione di un case study che mi dava proprio questa sensazione:
Un attacco rudimentale, troppo per funzionare ancora al giorno d’oggi.
Invece gli hacker sono andati a segno con banali furti di credenziali e scorrerie tra escalation di privilegi e accesso a risorse critiche senza alcuna forma di resistenza apparente, nonostante i presidi SOC attivi!
Nell’ambito della cybersicurezza italiana questo, purtroppo, mi sorprende fino a un certo punto. I dati nazionali sono impietosi e capita spesso di vedere attacchi distruttivi più per l’inconsistenza della postura difensiva che per la potenza dell’attacco.
Dirò una cosa che ripeto spesso, perché è fondamentale:
Non conta quanto si investe in cybersecurity, ma come si investe.
L’investimento in sistemi SIEM e SOC, seppur corrispondente a un modello datato, va ancora benissimo, se integrato in una strategia solida che parte dalle basi e mira a rafforzare in modo costante i punti critici, ma da solo non è LA soluzione.
La cybersicurezza è in un momento di evoluzione vertiginosa sia per i buoni sia per i cattivi, con una miriade di prodotti innovativi (alcuni dicono 7000) e, come succede sempre nei momenti di hype, una miriade di fornitori ed esperti più o meno etici e consapevoli.
Eppure le basi sono le stesse che il buon senso consiglia: chiudere i punti di accesso, magari a chiave.
Solo poi, quando le basi sono solide, pensare a ulteriori investimenti come allarmi e telecamere, o persino guardie giurate.
Perché dimenticare le basi significa rendersi vulnerabili e, troppo spesso, imboccare la strada più costosa e più tortuosa.
Ale
P.S. Sto cercando di costruire un dialogo tra pari, non una newsletter broadcast autoreferenziale. Ti trovi? Non ti trovi? Rispondi a questa email che sono davvero interessato alla tua opinione ;)
Alcune cose che, se ti va, possiamo fare insieme:
Condividiamo — se hai un progetto che vuoi condividere con me o cerchi confronto su un argomento specifico.
Restiamo in contatto — ogni settimana condivido sul mio profilo LinkedIn insight legati alla tecnologia e soprattutto al suo impatto sul business.