Partendo sempre dal ribadire che la sicurezza non può essere ignorata e deve essere valutata insieme a professionisti del settore, oggi vorrei fare una considerazione non su cosa fare, ma su come porsi mentalmente per affrontarla.

Sicuramente siamo abituati ad agire in maniera reattiva ai problemi per un motivo molto naturale: nel momento in cui si individua il problema si agisce per risolverlo, anche se sappiamo benissimo, in qualsiasi ambito della nostra vita, quanto sia importante la prevenzione.

In ambito sicurezza il discorso è molto simile, ma richiede qualche considerazione aggiuntiva:

  1. Non è possibile prevedere in anticipo le nuove minacce; gli attaccanti sono troppi e i metodi sempre nuovi.
  2. La cosa più importante per prevenire i danni è concentrarsi sulla riduzione della superficie d'attacco, piuttosto che sugli attacchi stessi.
  3. Gli attacchi non si possono evitare.
  4. Bisogna prevenire i danni agendo nella maniera più veloce ed efficace possibile per limitarne le conseguenze.
  5. L'aggiornamento dei sistemi deve rientrare nelle procedure aziendali; gli attaccanti continuano ad aggiornarsi, perché noi non dovremmo farlo?
  6. Ci deve essere la consapevolezza del proprio ambiente, dei fattori di rischio e delle contromisure presenti.

Una vecchia pubblicità diceva "Prevenire è meglio che curare"... niente di più vero!

Non bisogna aspettare di essere attaccati per agire; è importante che si continui a intervenire per rilevare gli attacchi, ma lo è altrettanto investire in prevenzione.