Nella sicurezza cyber avere paura aiuta, ma fino ad un certo punto. Nel momento in cui porta alla consapevolezza che se qualcosa può andar male, lo farà adottando così un approccio degno della Legge di Murphy, è bene.
Ma se invece significa cedere alla paura per l’ultima scintillante minaccia nel tentativo di neutralizzarla dimenticando però i fondamentali, allora è male. Come direbbe Egon in Ghostbusters e non si sta parlando di incrociare i flussi.
Nel momento in cui si segue l’ultima onda(ta) tecnologica senza saper galleggiare, ecco che forse si dovrebbe pensare che sarebbe preferibile che la nuova paura ceda il passo a quelle un po’ più old school giusto per evitare di costruire, precipitevolissimevolmente, architetture così illogiche da far pensare ad un approccio lovecraftiano.
Infatti, l’ultima remediation contro attacchi derivanti dall’impiego di AI agentiche spesso coesiste con password così banali in un assurdo che potrebbe suscitare la follia di qualche CISO impreparato.
Aggiungere anziché sottrarre
Attenzione, però: tutto questo non significa abbandonare il criterio dello “stato dell’arte” e preferire l’ignoranza del buon selvaggio, o altrimenti fare come alcuni metallari per cui esiste solo la old school e nient’altro.
Ad esempio, i contesti internazionali collegati all’impiego di AI preannunciano le nuove minacce dell’ingegneria sociale, ma c’è allo stesso tempo bisogno di consolidare l’impiego di misure di sicurezza già esistenti, solide e diffuse.
Operare “per sottrazione” inseguendo solo la novità è invece ciò che comporta i fallimenti più disastrosi, dal momento che i cyberattacchi operano “per addizione” non snobbando affatto anche gli attacchi di password guessing.
Ben venga anche recitare la litania Bene Gesserit, purché sia funzionale ad affrontare i processi che portano ad una corretta postura di sicurezza cyber senza paura.
Anzi: solo con quella dose giusta di paura che comporta la consapevolezza dei rischi e il monitoraggio degli stessi nel tempo per svolgere azioni coerenti, logiche e motivate.
