Gigi Beltrame
La fragilità digitale: il prezzo della mancanza di cultura digitale
Il venerdì nero dell'informatica ha mostrato i limiti ma anche le grandi lacune che dobbiamo risolvere
È vergognoso che nel 2024 siamo ancora così vulnerabili a un singolo punto di fallimento.
La dipendenza dal digitale non è solo miope, è suicida se le aziende non hanno compreso che sono necessari dei sistemi di recupero, dei backup (l'aeroporto di Orio al Serio ha dato la birra a tutti).
Abbiamo costruito castelli di sabbia digitali, ignorando i principi basilari di ridondanza e resilienza, sacrificando la sicurezza sull'altare del profitto a breve termine.
I CIO che si sono trovati impreparati di fronte a questa crisi dovrebbero dimettersi immediatamente. La loro incompetenza non è solo poco professionale, è criminale. Hanno fallito nel loro dovere fondamentale di proteggere le infrastrutture critiche da cui dipendono vite e economie intere.
L'accusa, pesante, non è per aver fatto delle scelte drastiche, ma per non aver tenuto in considerazione un piano B.
Il tutto mentre l'Europa predispone il piano per la cybersecurity, finanziandolo abbondantemente (ma non ce ne sarà mai abbastanza), in realtà può investire quanto vuole, ma finché non affronteremo la radice del problema, ossia l'ignoranza e l'avidità che guidano le decisioni IT, saremo sempre vulnerabili.
Abbiamo bisogno di una rivoluzione culturale nel modo in cui approcciamo la tecnologia, non solo di patch software.
È ora di svegliarsi dal sogno del cloud onnipotente e infallibile, perché il cloud è comunque inevitabile soprattutto se pensiamo all'intelligenza artificiale e la gestione dei dati, ma non è pensabile che non esista il piano B.
Dobbiamo diversificare, decentralizzare e, soprattutto, educare.
La sicurezza del business non può essere un qualcosa di più o di scontato, deve essere il fondamento su cui costruiamo il nostro futuro digitale.
Venerdì un amico che ha un sito di commercio elettronico piuttosto interessante mi ha chiamato disperato perché era tutto bloccato, computer e accessi anche dagli smartphone, quantificandomi la perdita.
Sulla mia pelle ho sperimentato l'incendio di Aruba che ci ha messo offline per diverso tempo, da allora ho capito che avere sempre un piano B aiuta. Per i suoi terminali bastava semplicemente disabilitare la VPN, ma i suoi tecnici ed esperti non solo non lo sapevano, ma non hanno nemmeno provato!
Se non impariamo da questo disastro, meritiamo il prossimo, che sarà inevitabilmente peggiore.
La prossima volta potrebbe non essere un errore, ma un attacco deliberato.
E allora, chi pagherà il prezzo della nostra stupidità collettiva?
PS Le cause e i motivi del problema, visto in ottica business, sono del tutto irrilevanti.