“La pandemia da Covid-19, la crisi delle materie prime, la guerra cyber: fino a qualche tempo fa avremmo ritenuto improbabili tutti questi eventi. In questi anni tante strategie sono saltate perché pensate per rispondere al peggior evento mai successo ma si sono verificati scenari nuovi. Davanti a questa evidenza diventa necessario il rovesciamento della filosofia su cui sono basate le tradizionali strategie di prevenzione. Non si tratta più di essere solo robusti e resilienti, sviluppando una capacità di resistere alle difficoltà, diventa interessante ripensare al contrario del concetto di fragilità, introducendo l’anti-fragilità”. A spiegarlo è Alessandro Romanini, Virtual CTO di Deda Cloud (nella foto in alto). “Si tratta di ribaltare pezzo per pezzo tutta la semantica della fragilità, che prevede la tendenza a indebolirsi e crollare dopo il superamento di un determinato limite, e di costruire con l’anti-fragilità uno scenario in cui oltrepassare il suddetto limite scateni un effetto di rafforzamento”.
L’approccio
“Un esempio concreto in ambito cybersecurity è l’approccio elaborato per contrastare i crypto-locker, che funzionano particolarmente bene contro i sistemi di protezione dei dati tradizionali che sfruttano la similarità tra le copie per risparmiare spazio su disco. I crypto-locker di contro generano uno stravolgimento totale dell’informazione scritta che costringe le protezioni a occupare molto più spazio. A cascata, le policy standard innescano la cancellazione delle copie pulite per lasciare posto alla più recente, compromessa e totalizzante sullo spazio di recupero – ha sottolineato Romanini. Una delle risposte individuate prevede per esempio che le copie siano inalterabili per un determinato lasso di tempo. Anche l’amministratore non deve poter alterare questo fatto. In caso di attacco l’aumento della dimensione del dato crittografato saturerà velocemente lo spazio disponibile bloccando di fatto il sistema stesso e di conseguenza anche l’attacco. Le copie pulite saranno preservate ed il recupero sempre possibile. La saturazione anomala dei vari sistemi diventerà ulteriore informazione per allarmare i tradizionali SOC di attacchi imminenti o in corso, salvaguardando la collettività. Ad ogni modo – ha concluso Romanini –, quelle individuate seguendo un approccio anti-fragile non sono risposte universali: servono competenza ed esperienza per individuare le casistiche del proprio business o per aiutare i propri clienti, caratteristiche spesso spiccate nei service provider vendor-neutral”.
Continua a leggere
Articoli correlati
Everpure accelera la corsa all’AI con Data Stream
La soluzione è stata progettata per integrare funzionalità avanzate di intelligenza artificiale direttamente sui dati aziendali, senza la necessità di spostarli o replicarli
Check Point porta l’AI di OpenAI nella cyber security
La nuova collaborazione strategica è finalizzata a integrare le più avanzate capacità di intelligenza artificiale direttamente all’interno delle soluzioni di sicurezza del vendor
F5 presenta la AI Security Platform
La piattaforma è stata progettata per garantire visibilità, governance e protezione delle applicazioni di intelligenza artificiale, dei modelli, degli agenti e delle API che ne consentono il funzionamento
Exclusive Networks Italia, Giovanni Longo è il nuovo Country Manager
Entrato nell’organizzazione nel 2023, Longo assume la guida della filiale italiana con l’obiettivo di accelerarne la crescita e rafforzarne il posizionamento come partner strategico per vendor, operatori di canale e clienti
MILANO, 14 Aprile 2026 dalle 09:30 alle 15:00
Milano