Dal gruppo LinkedIn "Italian Security Professional" ricevo la notizia della
pubblicazione, il 20 agosto, del "Annual Incident Reports 2012" dell'ENISA:
-
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporti
ng/annual-reports/annual-incident-reports-2012
Per me, la parte più interessante riguarda l'analisi delle cause degli
incidenti: il 76% degli incidenti sono causati da "errori dei sistemi"; in
questa categoria, se ho capito correttamente anche le tabelle successive,
sono inclusi anche gli errori software, il sovraccarico delle risorse,
eccetera. Io sommerei questo 76% agli "errori umani" (5%), per avere questo
risultato: il 81% degli incidenti è stato determinato da errori umani (si
dovrebbe anche cercare di ragionare sul 13% degli incidenti determinati da
"errori di terze parti", ma i dati non sono sufficienti).
Le conclusioni sono facili da tirare: quando si parla di sicurezza è
necessario riflettere attentamente sulle persone, sulla loro formazione e
competenza (di cui ho già parlato in precedenza), sugli strumenti loro messi
a disposizione e sui processi che devono seguire.
Nessun commento:
Posta un commento