Il fondatore di Kaspersky torna sul concetto di cyber-immunity e sottolinea l'importanza della progettazione di prodotti secured by design.
Eugene Kaspersky ha approfittato di un incontro virtuale con la stampa per tornare sull'importante passaggio dalla cyber security alla cyber-immunity a cui aveva accennato mesi addietro. Alla base di questa idea c'è la rapida evoluzione del modo di lavorare e delle conseguenti esigenze di cyber sicurezza delle aziende.
A questo bisogna aggiungere la diffusione sempre più capillare di dispositivi IoT in azienda, che amplia la superficie d'attacco favorendo anche gli attacchi nel settore OT, oltre nel tradizionale IT. Questo ampio comparto comprende anche le infrastrutture critiche, per le quali il costo degli attacchi è imprevedibile.
In generale si sono verificati moltissimi attacchi, ed è apparso chiaro che proteggere il singolo dispositivo non è più sufficiente. Gli attacchi mirati sono all'ordine del giorno e con le soluzioni attuali non è possibile garantire una difesa al 100 percento.
Eugene Kaspersky non va per il sottile: bisogna raggiungere un livello di protezione tale per cui i costi di un attacco superino quelli degli eventuali danni provocati con l'attacco stesso. Una missione che secondo il fondatore di Kaspersky è possibile, impiegando un sistema operativo con moduli separati uno dall'altro, che non possono comunicare se non con capacità molto limitate. Così facendo, un modulo compromesso non può compromettere gli altri.
E' pensato per i nuovi dispositivi destinati a entrare in azienda, e progettati all'insegna della security by design. Si tratta di prodotti progettati per essere sicuri, non per richiedere un livello di sicurezza aggiuntivo. Così facendo si potrebbe raggiungere la "cyber-immunità", ossia la situazione ideale in cui qualsiasi oggetto all'interno di un ecosistema è protetto.