Un incidente di sicurezza è sempre qualcosa di straordinario. Ovviamente non nel senso positivo del termine. O almeno: così ci si augura, perché neanche i fondamentalisti della Legge di Murphy potrebbero arrivare a sostenere il contrario.

Questo, però, non significa credere – o peggio: contribuire – alla leggenda secondo cui un attacco cyber, in quanto evento per sua natura straordinario, possa essere preso come facile scusa per giustificare un’incapacità di reagire in modo pronto (nel tempo) e adeguato (nei modi) alla prova dei fatti.

Subire un attacco è una delle minacce da dover considerare all’interno delle analisi dei rischi e nella conseguente predisposizione dei presidi di sicurezza.

Considerando l’ovvietà che se già un attacco sventato, il near miss, è in grado di sconvolgere l’organizzazione, questo vale ancora di più nel caso di un attacco andato a segno.

Motivo per cui l’incident response team per dirsi preparato non dovrà possedere solo competenze e dotazioni tecniche ma anche essere posto nelle condizioni di agire concretamente affinché l’organizzazione sia in grado di fronteggiare la crisi.

E fornire un contributo efficace a riguardo. Auspicabilmente, non alla crisi.

La sicurezza non si improvvisa.

Affidarsi all’improvvisazione o a un colpo di fortuna è una strategia fallimentare, nonostante l’ampio novero di soggetti che praticano questa dottrina.

Ma più che alla selezione dei numi celesti, bisogna saper tenere il conto delle competenze interne ed esterne a cui si può fare ricorso in caso di incidente.

Questo significa essere preparati e giocare d’anticipo su più fronti, ad esempio con la predisposizione di un piano di risposta secondo le migliori pratiche operative che assegni ruoli e responsabilità chiare e definite e che venga riesaminato nel tempo per essere aggiornato secondo lo stato dell’arte e le minacce emergenti.

Dopodiché, l’impegno di sicurezza va mantenuto con continuità operativa e dunque anche il team di incident response si deve evolvere. Essere così in grado non solo di reagire ma anche di contribuire alla crescita della cultura di sicurezza dell’organizzazione.

Altrimenti, continueremo ad essere testimoni di scuse straordinarie più che di incidenti straordinari.

Ma mentre le prime sono un mito, i secondi diventano una tragedia. E di sicuro c’è solo che non si dimenticano facilmente.