Gli attacchi “fine di mondo”
Se mai ci stessimo annoiando, nuova adrenalina scorre da quando le notizie di attacchi “fine di mondo” mettono kaputt le nostre amate infrastrutture informatiche: lasciamo a casa per giorni i nostri colleghi, rischiamo il fallimento della nostra azienda ci accorgiamo di quanta debolezza hanno le nostre difese di fronte a criminali preparati che, non rischiando nulla, da molto lontano, hanno deciso di farci smettere di lavorare. Nel mondo reale la somiglianza che ricordo è quella dei ricattatori che, se non paghi il pizzo, ti bruciano l’esercizio. In ogni caso queste persone “i ricattatori” rischiano che la polizia li prenda e li metta in galera, quegli altri no.
Mi sorprende comunque vedere che raramente questo rischio assuma la necessaria importanza nei board delle aziende “non finanziarie” quasi a dire “queste cose a noi non succedono” . Non vengono dedicati budget adeguati alla bisogna, non compaiono nell’ambito dei rischi operativi, meno che mai nell’ambio della 231.
Due riflessioni: visto che, dalle informazioni ad oggi disponibili, i riscatti richiesti non vengono pagati.
Perchè mai questi attacchi mirati continuano ad accadere ?
Nel nostro mestiere abbiamo messo tutto il nostro impegno a far andare le cose al minor costo e non a proteggerle adeguatamente. Dobbiamo cambiare!
Enrico Parisini, Presidente di ASSI.
Immagine: www.media-power.it