No, il titolo non è un refuso. Potremmo citare musicalmente Time is on my side con ottimismo, o altrimenti Time is running out con pessimismo. Fatto sta che la gestione del tempo nell’incident response è fondamentale.

E questo in generale, ancor prima degli obblighi di notifica imposti da DORA, NIS 2 o GDPR. E se si è impreparati, non c’è task force che possa superare l’inadeguata capacità di incident response dell’organizzazione.

Questa capacità deve però emergere da una struttura organizzativa già predisposta, poiché soffre in modo terribile l’improvvisazione che anzi apre la porta ad ulteriori e più gravi conseguenze.

Pianificare non basta, occorre mettere alla prova con degli stress test e simulazioni. E non essere mai nella comfort zone di una “soluzione” o di un’adeguatezza raggiunta, poiché il riesame periodico e al mutamento dei contesti è assolutamente necessario.

Il tempo degli incidenti

Certamente, nel caso di obblighi cogenti la gestione del tempo è di chiara evidenza. Ma la maturità cyber si esprime in generale con la capacità di affrontare tempestivamente un attacco. Nel migliore dei casi, prevenendolo. In quello più comune, reagendo in modo adeguato. Anche perché la differenza di velocità fra attaccanti e difensori è impietosa ed è carburata da vulnerabilità irrisolte.

Predisporre assetti organizzativi adeguati affinché si possa avere una risposta tempestiva all’incidente è fondamentale, dovendo tenere innanzitutto conto dei tempi.

Altrimenti, e non ce ne voglia Proust, ma più che del tempo perduto si dovrà andare alla ricerca di un miracolo.