Gli attacchi “fine di mondo”

Se mai ci stessimo annoiando,  nuova adrenalina scorre da quando le notizie di attacchi “fine di mondo”  mettono kaputt le nostre amate infrastrutture informatiche:  lasciamo a casa per giorni i nostri colleghi, rischiamo il fallimento della nostra azienda ci accorgiamo di quanta debolezza hanno le nostre difese di fronte a criminali preparati che,  non rischiando nulla,  da molto lontano, hanno deciso di farci smettere di lavorare. Nel mondo reale la somiglianza che ricordo è quella dei ricattatori che, se non paghi il pizzo, ti bruciano l’esercizio.  In ogni caso queste persone “i ricattatori”  rischiano che la polizia li prenda e li metta in galera, quegli  altri no.

Mi sorprende comunque vedere che raramente questo rischio assuma la necessaria importanza nei board delle aziende “non finanziarie” quasi a dire “queste cose a noi non succedono” .  Non vengono dedicati budget adeguati alla bisogna, non compaiono nell’ambito dei rischi operativi, meno che mai nell’ambio della 231.

Due riflessioni: visto che, dalle informazioni ad oggi disponibili, i riscatti richiesti non vengono pagati.
Perchè mai questi attacchi mirati continuano ad accadere ?

Nel nostro mestiere abbiamo messo tutto il nostro impegno a far andare le cose al minor costo e non a proteggerle adeguatamente.  Dobbiamo cambiare!

Enrico Parisini, Presidente di ASSI.

Immagine: www.media-power.it