Sicurezza cyber… estetica!
Per quanto la brochure sia accattivante, o il vendor abbia saputo presentare una soluzione dirompent 2026-7-3 14:21:32 Author: www.cybersecurity360.it(查看原文) 阅读量:1 收藏


Per quanto la brochure sia accattivante, o il vendor abbia saputo presentare una soluzione dirompente, nel momento in cui qualsivoglia implementazione è vista come un accessorio e non come l’integrazione fondamentale di un prodotto o di un servizio, i problemi non tarderanno a presentarsi. E lo faranno in modo apparentemente imprevisto ma fattualmente non imprevedibile. Quindi, senza esimente alcuna di responsabilità.

Qualche indizio a riguardo si può riscontrare già nel BOR (Bill of Requirements): gli elementi di sicurezza non vengono riferiti al contesto ma sembrano piuttosto un vigoroso esercizio di Ctrl+C e Ctrl+V.

Questo rivela che un approccio sistematico non ha avuto modo di vivere nemmeno sul piano delle intenzioni, quindi figuriamoci su quello della realizzazione, nel quale occorre svolgere test di efficacia, un’attività di riesame e continue implementazioni.

Ecco che così viene favorito un approccio “estetico” alla sicurezza cyber, con buona pace della funzionalità.

Troppo bello per essere vero

Quando è troppo bella per essere vera, forse è bene pensare che la sicurezza cyber sia stata declinata con un approccio estetico.

Se dare il giusto peso alle buone prassi o alla migliore scienza ed esperienza tecnica che rappresenta la frontiera dello stato dell’arte è bene, anteporre l’hype del momento o il trend è ben lungi dal realizzare una postura di sicurezza cyber.

Inseguire la soluzione all’ultimo grido tende a far perdere la visione d’insieme e per layer, nonché i fondamentali. Ad esempio, quello di considerare debitamente anche la sicurezza fisica e strutturale. Che è un old but gold.

Altrimenti, il divario fra compliance e protezione è destinato ad essere incolmabile proprio per difetto delle componenti strutturali.


文章来源: https://www.cybersecurity360.it/cultura-cyber/sicurezza-cyber-estetica/
如有侵权请联系:admin#unsafe.sh