Quando gli imperi antichi sono d’ispirazione per la sicurezza moderna


Dopo aver visitato Infosecurity 2014, ho pensato a quanto la lotta odierna contro hacker e criminali informatici possa essere paragonata al periodo storico dell’Antica Roma durante il quale il generale romano Quinto Fabio Massimo si scontrò con Annibale e l’esercito cartaginese.

Un’analogia troppo azzardata? Adesso vi spiego. Il collegamento nasce dal modo in cui Fabio respinse con successo l’invasione di Annibale in Italia, guadagnandosi il soprannome di “Temporeggiatore”: evitò ogni contatto diretto con il nemico, conducendo una lunga guerra di logoramento.

Ho l’impressione che il settore della sicurezza IT sia arrivato ad essere consapevole della forza dei suoi nemici e nel caso in cui finisse sotto attacco da più parti contemporaneamente saprebbe lottare per resistere all’assalto. Quindi anziché fronteggiare a testa alta le numerose minacce messe in atto da hacker, virus ed errori umani, il mercato sta mettendo in pratica tattiche preventive sempre più efficaci e sta affrontando battaglie singole nel momento in cui si verificano. Ovviamente le tattiche di gioco differiscono tra di loro. Come un tempo Fabio teneva le truppe vicino ad Annibale, sperando di sfinirlo, ora le imprese applicano intelligentemente soluzioni di filtraggio dei contenuti per respingere preventivamente le minacce. Allo stesso modo in cui Fabio Massimo andava in battaglia armato di spade, oggi le aziende sono equipaggiate di servizi IT che combattono gli attacchi DoS e DDos.

L’Impero Romano però aveva un vantaggio significativo. Infatti, doveva proteggere un perimetro ben definito. L’industria IT non ha questo vantaggio ed è consapevole che gli attacchi più pericolosi possono provenire dall’interno. Il recente rapporto Forrester “Understand the State of Data Security and Privacy"1 ha rivelato che il 36% di tutte le violazioni alla sicurezza avvenute nell’ultimo anno sono dovute all’uso improprio dei dati da parte di addetti ai lavori. Per questa ragione, le aziende devono essere preparate con una suite di soluzioni di sicurezza in grado di fronteggiare tutti i possibili assalti.

Ad Infosecurity ho visto un gran numero di nuove start-up impegnate a proteggere i propri clienti da possibili attacchi, tuttavia è stato spesso difficile comprendere la reale differenza tra ciascuna di esse. Più o meno tutte, infatti, cercavano di affrontare piccole parti dello stesso problema e in poche hanno scelto un approccio olistico alla sicurezza.

Nel suo rapporto “Prevention is Futile2, Gartner afferma che l’approccio tradizionale alla sicurezza orientato al controllo è ormai anacronistico. Gartner sostiene che mettere le imprese al sicuro da attacchi mirati richieda un cambiamento verso "strategie di sicurezza orientate alle informazioni e alle persone, combinate con un pervasivo monitoraggio interno e una condivisione dell’intelligence di sicurezza”. Difficile non essere d’accordo.

Non esiste un’arma in grado di abbattere tutti gli attacchi contemporaneamente. Le aziende devono iniziare a utilizzare più linee di difesa tecnologica ed essere pronte a usarle in maniera tattica. E per fare questo bisogna seguire un approccio olistico.

Tuttavia, non è facile metterlo in pratica. Un’organizzazione deve esprimere forti capacità di valutazione e scegliere la strategia giusta e mirata nell’ambito della sicurezza informatica. Poche organizzazioni sono in possesso di queste competenze o possono giustificare la spesa per mantenere alcuni esperti come dipendenti a tempo pieno. Quando si cerca il comandante giusto per la battaglia della sicurezza ha senso ricorrere all’aiuto di un operatore in grado di mettere insieme le tecnologie giuste, in modo tale da prevenire gli attacchi nel modo più efficace.

Noi lavoriamo con i nostri clienti e scegliamo le migliori tecnologie per creare una proposta olistica per affrontare le loro esigenze di sicurezza. I nostri clienti ritengono che questo sia il modo più efficace per combattere la battaglia della sicurezza. Conoscere tutti i potenziali nemici in campo è il primo passo (e il più importante) per batterli.

Per proteggersi dalle minacce di sicurezza, le aziende possono fare come Quinto Fabio Massimo pensando ad una strategia più ampia, adottando soluzioni più intelligenti, in modo da individuare e prevenire incidenti di sicurezza e contemporaneamente preparandosi ad affrontare il nemico sul campo di battaglia.

Contatta un esperto

800 909 319

Live chat con un Sales Rep

La live chat è disponibile dalle 9 alle 17, dal lunedì al venerdì

Scrivici in chat 

Contatta la nostra divisione vendite