Il 3 febbraio scorso con i fatti connessi con il worm Kama Sutra, l’awareness sulla sicurezza informatica ha fatto centro. Ha potuto più un falso allarme che tanti appelli. Certo alcuni danni ci sono stati, ma stiamo parlando essenzialmente dell’inondazione mediatica di dati e notizie della sicurezza informatica che hanno preceduto il 3 febbraio. I fatti sono noti: verso il 20 gennaio si diffonde la notizia che un worm molto distruttivo colpirà il 3 febbraio. Gli esperti di sicurezza informatica si mettono al lavoro, in pochi giorni, a fronte di ulteriori notizie sulla diffusione del worm, sono pronti gli antivirus. Dato il margine di tempo ancora a disposizione esiste un “tempo di manovra” anche per gli uomini del marketing e mentre tra gli esperti piano piano il caso cala di gravità, la bolla mediatica si gonfia sempre più. In effetti Kama Sutra è un virus/worm come tanti, ma era troppo accattivante da un punto di vista commerciale, anzi alla fine ha addirittura garantito un happy end per (quasi) tutti. Dopo tanti anni in cui la sicurezza è stata vista come costo, tra l’altro preceduta dai grossi problemi dell’anno 2000 e dell’introduzione dell’euro (fonte di grandi spese e di ricavi nulli per le aziende) stavolta tutti hanno potuto mettere in pratica con un buon margine di tempo le proprie difese. I responsabili informatici hanno potuto avvertire i manager e tutti, utenti compresi, hanno potuto prima constatare che i propri sistemi hanno continuato a funzionare e poi leggere sui giornali con una punta di orgoglio che qualcuno danneggiato c’è stato ma non loro che avevano reagito in maniera corretta all’allarme. Questo mese non citiamo molti tecnicismi primo perché non sono questi che hanno permesso di evitare il problema e poi perchè anche noi siamo un po’ orgogliosi che “il sistema ha tenuto”, (consci però che il nemico non era straordinario). Facciamo comunque una riflessione sul fatto che un sito web pubblicava il numero aggiornato dei computer infetti, un espediente troppo vago per considerare il dato come autorevole, ma valido per supportare in maniera “tangibile” ogni notizia o commento sulla pericolosità del worm in quei giorni. Anche se è più un caso mediatico che reale, Kama Sutra è stato vinto e quello che ha lasciato è la consapevolezza che bisogna difendersi e che difendersi paga. Dal 4 febbraio ciò che conta è aumentare il numero delle persone comprendono realmente i problemi di sicurezza informatica e non le semplificazioni ad uso commerciale proposte dal marketing. Speriamo anche che questa esperienza positiva torni in mente ai responsabili in occasione della definizione del prossimo budget di security.