"Sforzarci" di non far riferimenti alla drammatica situazione che stiamo vivendo è impossibile ed ingiusto. 

Parlare di sicurezza informatica quando per anni si è cercato di rappresentare agli interlocutori meno consapevoli o più "resistenti" tutte le analogie tra il virus cyber e le reali infezioni virali, proprio per rendere più plastica questa relazione anche lessicale, oggi non fa affatto sorridere. Fa semmai riemergere come non solo le analogie comportamentali tra i due mondi siano tutte assolutamente verificate (inoculare, incubare, trasmettere, infettare, mutare….speriamo di no!) ma che come nel caso di altri eventi catastrofici (es. terremoto) si assista anche qui a fenomeni di ulteriore abominevole sciacallaggio

Non c’è infatti un’etica per il truffatore seriale. Nemmeno per quello occasionale "risvegliato" - anche lui come un malware dormiente, un botnet - non solo dalla ghiotta possibilità di sfruttare i soggetti deboli, ma come emerso negli ultimi anni anche dalla tutto sommata facilità con cui reperire gli strumenti per farlo. Il resto lo fa la motivazione. Ecco perchè dobbiamo proteggerci, sempre. Perché c’è più che una analogia, c’è una perversa progettazione di attacchi (malware, phishing, spear phishing) realizzati con l’obiettivo di sfruttare oltremodo la criticità della situazione, la debolezza anche psicologica dei soggetti che vengono attaccati.

Viceversa se c’è un elemento più sottilmente distonico tra i due domini, quello è la prevenzione. Non perché anche nel caso del contrasto alle infezioni virali la prevenzione non sia l’arma vincente, ma per i differenti ordini di magnitudine che ahimè impattano sugli investimenti per realizzare davvero un sistema globale di prevenzione e continuità operativa. 

Forse è necessario avviare una nuova fase che va sostenuta come ulteriore evoluzione dello stesso sistema capitalistico industriale. Quella in cui vengono realizzati sistemi ed infrastrutture "loosely coupled" , disegnati con la speranza di non entrare mai in funzione, duplicati, ridondati, aggiornati e continuamente testati. Pronti per un’emergenza che non deve verificarsi mai, ma che abbiano by design tutta la capacità di azione, reazione, contenimento ed escalation. 

Nell’universo parallelo della cyber security (dove anche qui evidentemente il rischio di gravi compromissioni di infrastrutture critiche a livello di nazionale va gestito con grande capacità di prevenzione e lungimiranza strategica) sistemi evoluti di prevenzione, di analisi e mitigazione del rischio e gestione degli incidenti sono oggi già disponibili per la protezione delle imprese, spesso le più piccole e le più deboli. Perché la consapevolezza più diffusa sui rischi della sicurezza cyber è il fattore critico di successo, ma accompagnata alla disponibilità di centri di sicurezza specializzati (SOC) che possono supportare le imprese nel virtuoso percorso di protezione H24/365 giorni all’anno dei loro asset, delle loro informazioni, della continuità del proprio business. 

SOC e competenze specialistiche non sono la medicina per tutti i mali purtroppo, ma sono gli strumenti proattivi per una consistente e continuativa riduzione del rischio informatico anche al tempo del Coronavirus. Perché, parafrasando il peraltro brillante libro di Marcello D’Orta "Io speriamo che me la cavo", non può essere a nessun livello l’approccio vincente.