Oggi si festeggia un anno di #meme4cyber, un’idea nata sotto gli auspici solstiziali dello scorso giugno e che perdura da oramai un anno, con appuntamenti settimanali. Quasi una certezza, direi, che il venerdì già noto ai più per il fridayrant sia anche un memerdì. Perché, in fondo, la cultura cyber si può fare anche in questo modo poco serioso.

Tutto è iniziato come progetto temporaneo, a firma della redazione, ma ora la collaborazione si è rafforzata e quindi quella del memeditoriale è una ricorrenza che si è andata a consolidare con tempo, e impegno.

Ovviamente, nulla sarebbe potuto esistere senza l’impegno della redazione e dei contributor che hanno sempre saputo ispirare, di volta in volta, quello slancio creativo ironico e dissacrante.

Hall of Fame (o Hall of Shame?)

Grazie agli straordinari poteri cosmici della redazione, è stato possibile capire i meme più graditi. O almeno: i più cliccati, visualizzati e condivisi.

Quinto posto – Mal di compliance

Qui si parla di debito organizzativo. Insomma: un evergreen. Quel “faremo domani” che poi andrà a costare tantissimo. Un po’ come accade per i sognatori che si iscrivono in palestra a maggio (solitamente dopo i fasti primaverili) sperando in risultati per l’estate. Che dire? Forse per quella dell’anno successivo si realizzeranno. Sempreché ci sia costanza a riguardo. Mutatis mutandis, lo stesso discorso è applicabile all’adeguatezza degli assetti organizzativi.

Quarto posto – Lanci nel vuoto della sicurezza cyber

Quante volte accade che il lancio del prodotto o del servizio soffre i tempi della compliance? Certo, se il DPO fa il DP-no e il CISO è un CISO-no problemi, senza proposta di alternative o soluzioni diciamo che il sentiment è comprensibile. Molto probabilmente, alla radice c’è un problema di comunicazione. O di forma mentis (non suona meravigliosamente meglio rispetto a mindset?). O forse una mescolanza di entrambi i problemi. Ma riconoscerli può essere di buon auspicio per il prossimo lancio.

Terzo posto – Il peccato dell’incident response

Una corretta procedura di incident response non può lasciar spazio al “peccato, ci avremmo potuto pensare”. Certo, questo significa ragionare in modo sensato sulla procedura e riesaminarla nel tempo al fine di identificare eventuali SPOF. Ovverosia, quei meravigliosi Single Point of Failure che possono far collassare l’intero sistema meticolosicamente predisposto. Quando il piano non è ben orchestrato e testato, ovviamente questi punti tendenzialmente non si risolveranno da soli.

Secondo posto – Una poltrona per la NIS 2

Che dire? Content a tema natalizio. Che ha fatto ridere, ma anche un po’ pensare, DPO e CISO. Entrambi coinvolti nella (anzi: nelle) complessità di gestione della sicurezza, perché altrimenti si ragiona per compartimenti stagni. Anzi, forse non si ragiona affatto e si tende a credere che una governance convergente si realizzi da sola. Una decisione ben peggiore di scommettere sui futures del succo d’arancia.

Primo posto – ENISA raddoppia verso la NIS 2

Quasi un anno fa si sorrideva sulla necessità di un approccio meno esoterico e più concreto alla NIS 2. Quell’hype per chiarimenti, FAQ e linee guida a riguardo è tutt’altro che diminuito. Tutt’altro! Ricorda molto l’attesa dei walkthrough da parte dei gamer per giochi particolarmente sfidanti. Il problema è che però in questo ambito non esistono i cheat codes.

Insomma, si è vagato e divagato molto in un anno nel mondo della sicurezza cyber. Ma, dopotutto, non tutti coloro che vagano sono perduti.