Pochi giorni fa si è tenuta la RSA Conference, in cui i massimi esperti della sicurezza informatica si sono incontrati per fare il punto sulla situazione attuale e sulle prossime evoluzioni previste nel breve e medio periodo. Tra i vari interventi e workshop organizzati è da segnalare sicuramente quello di Herbert Hugh Thompson, esperto di fama mondiale sulla sicurezza IT, attualmente nel team di RSA.
Thompson è co-autore di diversi libri ed ha scritto più di 80 pubblicazioni accademiche e industriali per la sicurezza. Inoltre è stato professore presso la Columbia University, un membro del consiglio consultivo per l’Anti-Malware Testing Standards Organization, un membro del consiglio editoriale di IEEE Security and Privacy Magazine, e il senior vice president e chief strategist di sicurezza di Blue Coat Systems.
Dall’alto della sua esperienza pluriennale ha equiparato l’attuale momento dell’industria della sicurezza all’epoca “pre-rinascimentale”, definendolo un periodo in cui le “superstizioni” che circondano i dati e la sicurezza dei sistemi saranno dissipati e sostituiti con l’analisi, aiutando a dimostrare ciò che funziona e ciò che non lo fa.
In un’intervista rilasciata a Media Group Security, Thompson ha dichiarato che l’utilizzo di strumenti di analytics nell’ambito della sicurezza IT porterà ad un sicuro progresso, prendendo anche da esempio gli altri campi in cui tali regole di analisi sono state applicate ed imparando dagli errori del passato, riassumendo il concetto in una semplice frase:
Per noi si tratta di diventare più intelligenti di come ci definiamo
Le analisi permetteranno inoltre di verificare perché la ricerca di conformità ad uno standard può portare ad una scarsa sicurezza funzionale, sottolineando i limiti teorici delle regolamentazioni attuali rispetto all’utilizzo reale. Di certo non si dovrà spazzare via il lavoro già fatto per ottenere i regolamenti e gli standard che abbiamo oggi, ma si potrà lavorare per migliorarli ancora di più.
L’ affidamento all’analisi dei dati per la previsione dei rischi e delle pratiche di sicurezza più forti permetterà di far crescere un nuovo tipo di esperto di sicurezza
Potrete ascoltare l’intervista integrale di H. Thompson e seguire gli altri interessanti interventi di RSA Conferenze visitando questa pagina.
