Security by design: prevenire con la cybersecurity è meglio che curare – VIDEO

Come si fa a disegnare un sistema di cybersecurity a prova di hacker? Purtroppo spesso la sicurezza è un “afterthought”, ovvero un pensiero che viene dopo aver implementato il sistema e averlo consegnato agli utenti. La security by design consiste in un approccio diametralmente opposto, che calcola i rischi prima del momento dell’implementazione, per mezzo di formalizzazioni matematiche.

cybersecurity (Pexels)
cybersecurity (Pexels)

Secondo il nostro esperto di oggi, Marco Rocchetto, la comprensione della cybersecurity che abbiamo oggi è scorretta o quanto meno incompleta. Per questo motivo, non siamo in grado di costruire il sistema cyber perfetto.

POTREBBE INTERESSARTI ANCHE >>> Cybercrime, otto europei su dieci non sanno come reagire a un attacco

La vulnerabilità costa più della sicurezza

La security by design prevede il calcolo e l’integrazione di una serie di requisiti nel sistema software o cyber-fisico che si va a realizzare. Questo ha un costo maggiore dell’alternativa, che è quella di realizzare il sistema e solo in seguito fare un analisi dei rischi e delle vulnerabilità.

Marco Rocchetto ci dice che se però la sicurezza oggi ha ancora un costo elevato, il costo di un attacco è ancora più elevato, e non è limitato al riscatto richiesto o al ripristino del sistema. Pensiamo al danno all’immagine dell’azienda, oltre al fatto che i dati corrotti lo sono per sempre. Marco è un ricercatore nell’ambito della cybersecurity e co-fondatore della startup V-Research.

POTREBBE INTERESSARTI ANCHE >>> Google Drive, upgrade necessaria: all-in sulla sicurezza dei dati

Ha ottenuto il Dottorato in Informatica nel 2015 all’Università di Verona. Ha lavorato come
Ho lavorato come Senior Research Engineer nel Security Team del Formal Methods Research Group presso la United Technologies Research Center (2017-2019), come ricercatore presso l’Università del Lussemburgo (2016-2017) e presso la Singapore University of Technology and Design (2015-2016). I suoi interessi di ricerca riguardano la sicurezza e la verifica formale della sicurezza nei sistemi cyber-fisici.

Gestione cookie