Cybersecurity: quando le aziende assumono gli hacker
Sempre più aziende si rivolgono ad un hacker per una consulenza di cybersecurity e sicurezza.
Quando si vuole combattere una,minaccoa quale persona è più adatta a farlo di quella che rappresenta la minaccia stessa? Questa è logica dietro alla nuova strategia di cybersecurity che vede le aziende assumere professionisti dell’hacking come consulenti di sicurezza informatica.
In realtà, in alcuni paesi europei, questa pratica è già una realtà consolidata; in Italia, invece, essa rappresenta una vera e propria novità, ma non c’è dubbio che possa prendere sempre più piede. A farlo credere è l’aumento esponenziale degli attacchi informatici: i Ddos sono cresciuti del ben 19% e aziende importanti come Telecom sono oggetto di incursioni sempre più frequenti.
Come si assume un hacker?
Mettersi in contatto con un esperto informatico di questo tipo non è molto difficile. Alcuni, com Raoul Chiesa e Carlo de Micheli, si sono completamente reinventati nel ruolo di consulente presso società di sicurezza informatica.
In alternativa, esistono veri e propri portali (www.hireandhack.com è uno di questi) che fungono da piattaforme di assunzione per gli hacker che intendono impiegare le proprie competenze per migliorare la protezione dei dati aziendali, piuttosto che per bucarla.
Per capire meglio l’improtanza di queste figura, sono d’aiuto le parole dello stesso chiesa, secondo il quale “le aziende non capiscono […] che i criminali informatici possono attaccare chiunque, perché la porta d’accesso è la vulnerabilità del provider”.
Maggiore trasparenza
La presenza di un esperto con competenze di hacking permetterebbe quindi alle aziende di riconoscere più facilmente gli effetivi casi di intrusione e, di conseguenza, implementare le difese. Ma l’operato di questi specialisti avrà anche un ruolo fondamentale nell’adeguamento al nuovo regolamento UE.
Dal 25 maggio 2018, infatti, le aziende saranno tenute a segnalare gli attacchi ricevuti entro 72 ore, assicurandosi che il proprio fornitore esterno sia in grado di fornire un pronto intervento. In caso contrario, si andrà incontro a pesanti sanzioni.