Roma, 4 ott. (Labitalia) – “Ottobre è il mese dedicato alla sicurezza informatica, ancora troppo spesso sottovalutata dalle aziende: un tema che acquista ancora più importanza in questo anno che ha visto l’entrata in vigore del Gdpr, obbligando non pochi a correre ai ripari”. Ad affermarlo Michele Onorato, Security Office Manager di Hitachi Systems Cbt, che sottolinea come “quotidianamente ascoltiamo notizie di data e security breach in società che dovrebbero essere all’avanguardia in questo settore, salvo poi scoprire che il 15% di esse negli ultimi due anni ha subito incidenti riconducibili a una debolezza nelle proprie applicazioni”.
“Questo avviene perché spesso le regole di data security – spiega – vengono bypassate per accelerare il business oppure si demanda il compito a fornitori esterni, pensando erroneamente che siano all’avanguardia sulla sicurezza, o ancora si ricorre a pacchetti precostruiti senza verificarne la reale qualità da questo punto di vista”. “I rischi maggiori si annidano nello stadio iniziale dello sviluppo di nuove soluzioni – avverte – e, più tardi sarà scoperto l’errore, più alti saranno i costi per porvi rimedio: la vera sfida, invece, è introdurre i requisiti di sicurezza già in fase di disegno. Così facendo, la correzione di eventuali problemi arriverebbe a costare anche trenta volte in meno rispetto a quello che comporterebbe intervenire in fase di produzione”.
“E’ preoccupante notare come in questo ambito non ci sia evoluzione da parte delle aziende. L’Owasp-Open Web Application Security Project ha raccolto la top 10 delle vulnerabilità maggiormente sfruttate nel 2017 e le ha paragonate a quelle del 2013, constatando che ci siano sostanzialmente le stesse criticità di quattro anni fa”, osserva Michele Onorato. “Questo vuol dire – chiarisce – che stiamo agevolando gli hacker, i quali non devono studiare comportamenti nuovi o soluzioni alternative tramite cui attaccare i nostri software. In questo mese ci saranno numerosi incontri e spunti di approfondimento per sensibilizzare aziende (e privati) sul tema della sicurezza in rete, ma la strada per una corretta adozione delle misure di prevenzione è ancora lunga”, conclude.
