È noto che le perdite economiche annuali dovute ad attacchi informatici sono nell’ordine di alcuni trilioni di dollari. Un interessante articolo[1] prevede che per il solo 2021 le perdite economiche in ambito IT Security si aggireranno attorno ai 6 trilioni di dollari. Una cifra enorme che non può essere giustificata dalla sola capacità tecnica dei criminali informatici. Ci deve essere dell’altro.
Coriacea in questo studio[2] dimostra che tali enormi perdite economiche sono soprattutto da imputarsi ad una carenza della Security Strategy. È bene sottolineare che il “primo” step della Security Strategy è il Risk Management (RM). Ricordiamo inoltre che il cuore del RM è il “fondamentale” Risk Assessment (RA).
Detto in un modo più sintetico e facilmente comprensibile a tutti, possiamo affermare che in ambito IT Security il principale colpevole di quei altissimi danni economici, sopra menzionati, è da imputarsi principalmente ad un carente Risk Assessment.
In effetti proprio in quello stesso studio[3] si dimostra che la letteratura ma anche i tools che ci supportano ad affrontare l’articolatissimo Risk Assessment, non sono all’altezza della situazione odierna.
È necessario affinare in maniera elegante, semplice e allo stesso tempo potente il nostro Risk Assessment (chiamato da Coriacea RA3). La Security Strategy basata su questo nuovo e profondo Risk Assessment dovrà essere a sua volta inserita all’interno di una nuova e capillare architettura di Sicurezza denominata da Coriacea Architettura Livello 3 (AL3)[4].
Il tutto connesso con tutto in ambito IT Security apre scenari che l’uomo non MAI conosciuto nella sua storia evolutiva.
È necessario strutturare la nostra azienda, e non solo, in modi diversi perché la “radice” della Sicurezza è un concetto ancestrale estremamente profondo. Coriacea chiama questa radice come la Piramide della Libertà e della Sicurezza[5]. A partire da questa profondissima radice è stata sviluppata l’architettura AL3 sopra menzionata e le sue derivazioni ricorsive che penetrano ovunque l’azienda.
La difesa appartiene all’uomo, grazie alla sua intelligenza e creatività. È giunto il tempo di difendersi in modi creativi, semplici, ricorsivi e allo stesso tempo potenti. Solo così possiamo affrontare i nuovi scenari futuri del tutto connesso con tutto[6]. Il target finale è un riassetto completo della nostra security basata su 3 livelli, meglio dire 3 mondi uno dentro l’altro.
Prima avvicinarsi al target finale possiamo e dobbiamo perfezionare la nostra security strategy, come indicato sopra. Inseguito e con il tempo, risaliremo a ritroso nella gerarchia di AL3 la cui radice è, come detto, la Piramide della Libertà e della Sicurezza.
[1] https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/ [2] https://www.coriacea.com/vciso-internals [3] https://www.coriacea.com/vciso-internals [4] https://www.coriacea.com/post/coriacea-architecture-level-3 [5] https://www.coriacea.com/vciso-internals [6] https://www.coriacea.com/coriacea-consulting