Al giorno d’oggi le reti ed i sistemi informatici svolgono un ruolo vitale nella società. Naturalmente è essenziale che gli stessi funzionino in maniera affidabile e sicura.
Tutto questo ci conduce, però, ad un paradosso:
- I sistemi e le reti sono progettati per essere interconnessi;
- Nessun sistema sarà mai sicuro al 100%;
- È inevitabile, quindi, che si verifichino incidenti e le organizzazioni devono rispondere agli stessi in maniera adeguata.
Ora pensiamo un attimo all’etimologia della parola sicurezza. Bene, sicurezza deriva dal latino “sine cura”, ovvero, senza preoccupazione. In buona sostanza possiamo definire la sicurezza come la “conoscenza che l’evoluzione di un sistema non produrrà stati indesiderati”.
Questo ci riporta però al paradosso descritto poc’anzi. Infatti la cybersecurity (o sicurezza cibernetica) altro non è che la ricerca di un giusto compromesso tra sicurezza e fruibilità di un sistema che va ricercato con la consapevolezza che, un incidente potrebbe comunque verificarsi.
Purtroppo oramai la portata, la frequenza e l’impatto degli incidenti stanno aumentando e rappresentano una grave minaccia per il funzionamento delle reti e dei sistemi informativi. Tali sistemi possono inoltre diventare un bersaglio per azioni intenzionalmente tese a danneggiarne o interromperne il funzionamento. Tali incidenti possono impedire l’esercizio delle attività economiche, provocare notevoli perdite finanziarie, minare la fiducia degli utenti e causare gravi danni all’economia.
Le capacità esistenti non bastano a garantire un livello elevato di sicurezza. I livelli di preparazione degli attori coinvolti sono spesso molto diversi tra loro, il che ha comportato una frammentazione degli approcci alla problematica. La mancanza di obblighi comuni imposti agli operatori di servizi essenziali e ai fornitori di servizi digitali rende inoltre impossibile la creazione di un meccanismo globale ed efficace di cooperazione.
Per una risposta efficace alle sfide in materia di cybersecurity è pertanto necessario un nuovo tipo di approccio, che contempli la creazione di una capacità minima comune e disposizioni minime in materia di pianificazione, scambio di informazioni, cooperazione e obblighi comuni di sicurezza per gli operatori di servizi essenziali e i fornitori di servizi digitali.
Una corretta risposta e gestione degli incidenti risulta quindi quanto mai necessaria, creare una base comune per lo scambio di informazioni e un archivio storico di incidenti al fine di imparare dal passato per implementare nuove strategie di difesa per il futuro.
È indispensabile dunque un nuovo approccio alla problematica dell’incident response che non tenga conto dei meri interessi delle singole organizzazioni coinvolte a cui, a volte, interessa più evitare un eventuale danno di immagine che una corretta gestione e risposta.
Serve un cambio di passo, un approccio sine cura.