Il migliore peggior anno della security

È stato un anno terribile per la sicurezza: il boom dei ransomware, la grande offensiva partita dai dispositivi IoT che ha praticamente fermato Internet, il furto di dati subito dai più grandi network digitali del mondo, addirittura le elezioni Americane forse compromesse dal cyber crime, senza contare gli attacchi terroristici organizzati anche utilizzando strumenti e servizi digitali.
Insomma un anno in cui la sicurezza, anzi le grandi sconfitte della sicurezza, sono state spesso in prima pagina: una débâcle praticamente.

Tutti questi attacchi portati a segno sono stati anche il più grande corso di formazione mondiale sulla security. Contemporaneamente la crittografia si è sviluppata come mai prima.
Miliardi di persone hanno iniziato ad usare, ad esempio l’ encryption end-to-end, implementata dai servizi di comunicazione più diffusa: da WhatsApp, Facebook Messenger.
Insomma la sicurezza è diventato un aspetto quotidiano, normale, usuale per miliardi di persone.
Sono questi i “doni del male”: i continui successi degli Cracker (la versione malvagia degli hacker) hanno portato a nuovi livelli di security nei servizi digitali più diffusi e questo ha generato una nuova consapevolezza, un nuovo atteggiamento nei confronti delle modalità di proteggere la propria vita e il proprio lavoro.

È stato un anno terribile per la sicurezza, ma forse anche il suo anno migliore perché è cambiata, come non era mai successo, la cultura riguardo a questo aspetto del nostro mondo digitale.

Le persone sanno che non bisogna più chiedersi se si sarà vittima di attacchi, ma semplicemente quando lo si sarà, quanti danni si subiranno e in quanto tempo si riuscirà a capire cosa è successo.

Non si guarda più solo alle minacce, ma anche alle tracce, ai segnali che fanno presagire un attacco o che, a posteriori, ne spiegano le ragioni e gli obiettivi, per impedire che la cosa si ripeta.

Security Digitalic n. 58 Tracce e minacce video
La sicurezza non è, ormai da tempo, una fortificazione: qualcosa che si costruisce una volta per tutte, ma è più simile ad un lavoro di intelligence, che si fa continuamente e che facendolo diventa sempre più efficace.

Non sono più solo gli attaccanti a “tracciare” le vittime, ma le aziende e le persone diventano una parte attiva, rilevando i segnali, i comportamenti e gli effetti delle intrusioni, come parte integrante di ogni attività digitale.
Era questo il cambiamento che serviva per cercare di innalzare il livello di sicurezza mondiale. Nonostante le sconfitte, siamo sulla strada giusta.