Sembra evidente che le tecnologie, da sole, non bastano a salvare le aziende da violazioni, perdite di dati o blocchi dei sistemi e dei servizi.

Secondo una ricerca di Acronis, l’80% delle aziende ha in funzione almeno 10 soluzioni di protezione ma oltre la metà ha subito violazioni o blocchi dei servizi.

Al di là della ricerca, le cronache sono piene di episodi di violazioni o perdite di dati o ancora di servizi bloccati, la cui causa principale piò essere ricondotta a comportamenti “insicuri” degli utenti o dipendenti delle aziende stesse.

Tuttavia possiamo fare almeno tre ulteriori considerazioni che hanno a che fare con le violazioni o perdite di dati oppure ancora con i blocchi dei servizi.

La prima riguarda le vulnerabilità, cioè quegli errori di progettazione o di programmazione che consentono di accedere o manipolare un software: anche le soluzioni di sicurezza hanno le loro. Sono clamorosi alcuni casi, anche recenti, di aziende produttrici di soluzioni di sicurezza che hanno subito attacchi ai loro sistemi, proprio sfruttando delle falle o errori di progettazione.

La seconda considerazione riguarda la tendenza che hanno le aziende di dotarsi di soluzioni di sicurezza, pensando che possa essere un software a fare tutto il lavoro ed assicurare la sicurezza richiesta. Questo ha portato ad una stratificazione eccessiva di tecnologie e soluzioni che nel tempo restano inutilizzate fino a diventare obsolete e quindi inadeguate.

Proprio il moltiplicarsi delle soluzioni presenti rende molto più probabile la presenza di bug o vulnerabilità e la possibilità che si verifichi una violazione. Se si pensa poi che i software non utilizzati, tendenzialmente, non vengono più mantenuti aggiornati, si può comprendere come una situazione di violazione può diventare allora estremamente probabile.

Ultima considerazione riguarda la consapevolezza nell’uso degli strumenti e delle tecnologie.

Per l’ennesima volta ci troviamo a fare la medesima, amara considerazione: il dito indice degli utenti, spesso, non è collegato al cervello!

Le aziende, tuttavia, non danno la giusta importanza alla formazione dei propri dipendenti. Affidarsi alle sole misure di sicurezza non basta più (non bastava neanche prima!) e sperare che i propri dipendenti siano in grado, da soli, di elevare gli standard di sicurezza della propria azienda è, a dir poco, un comportamento irresponsabile che equivale ad un vero e proprio suicidio!