Abbiamo fatto qualche domanda
a Massimiliano Corradini, il nostro amministratore unico,
per comprendere meglio cosa è successo con il Blackout Informatico di qualche giorno fa e che insegnamenti trarne.
Buongiorno Max, da dove partiresti per descrivere cosa è successo qualche giorno fa in merito al BLACKOUT informatico che ha colpito gli utenti di CrowdStrike ?
Partirei da una bella immagine di Alessandro Curioni descritta in un suo articolo e che potremmo definire L’effetto farfalle blu e nere: no, no, non sono le farfalle della Dea (Atalanta) o della Beneamata (Inter): quello che è avvenuto nella notte di venerdì scorso (orario italiano) e che ha causato il crash della morte blu negli schermi di 8,5 milioni di macchine sembrerebbe un mix tra ipotesi:
Cigno nero: un evento raro e imprevedibile che ha un impatto estremamente significativo
Effetto Farfalla: in un sistema dinamico una piccola variazione può determinare enormi conseguenze,
con l’aggiunta del blu per gli schermi (BSOD, Blue Screen of Death)
Secondo te cambierà qualcosa nella percezione degli imprenditori e nelle strategie delle imprese dopo questo episodio?
Questo evento ha ulteriormente messo in luce la fragilità delle infrastrutture digitali. Un aggiornamento rilasciato da una delle più grandi compagnie di Cybersecurity, CrowdStrike, questo è il paradosso, ha causato un blackout informatico di proporzioni globali, con ripercussioni su servizi essenziali in tutto il mondo (escludendo e sappiamo perché Cina e Russia). Diciamo che si è trattato di un episodio rivelatore della universale fragilità del settore,
che ha anche evidenziato il pericolo delle monoculture tecnologiche.
Come può un approccio basato su sistemi eterogenei contribuire a garantire una maggiore resilienza delle infrastrutture digitali sia per le grandi company che per le piccole e medie imprese?
La diversificazione tecnologica è fondamentale per ridurre i rischi a qualsiasi livello:
utilizzare una combinazione di tecnologie può offrire alternative valide in caso di crisi.
Tuttavia, questo comporta una maggiore complessità di gestione, una sfida che molte aziende sono riluttanti ad affrontare.
È già arrivato il momento di ripensare a tutto l’approccio e considerare seriamente l’implementazione di sistemi eterogenei per garantire una maggiore resilienza.
Piccoli errori possano creare grandi conseguenze, credi stia aumentando nel Mondo la possibilità di ripetuti effetti Butterfly?
Si, lo credo, e questi sono i principali acceleratori:
– L’introduzione di intelligenze artificiali
– La corsa alla massima efficienza operativa e alla rapidità nello sviluppo software
– Gli aggiornamenti frequenti e incrementali, senza adeguate salvaguardie
– La complessità delle supply chain dello sviluppo e l’interconnessione dei sistemi
– Lo sviluppo dell’O.T.
Ci parli spesso di CONTINUITA’ OPERATIVA, cosa altro ci insegna quanto successo?
Questo incidente immagino che potrà innescare un volano per le polizze assicurative. E nel caso in questione immagino che, non essendo un evento Cyber, non andrebbe a coprire i danni di chi aveva una copertura in essere.. Più in generale mi vien da pensare che dagli Stati Uniti, dove c’è una maggior sensibilità sul tema (e inevitabilmente si diffonderanno poi nel resto del mondo occidentale) ci possa essere un incentivo all’utilizzo di coperture dai rischi Cyber e di incidenti IT a livello assicurativo!
In definitiva, every cloud has a silver lining ?
Esatto, “Non tutto il mal vien per nuocere”, quanto accaduto dovrebbe far riflettere ogni titolare di impresa, i C.I.S.O., i responsabili IT e gli stakeholder aziendali.
Ma quindi ci dobbiamo rassegnare ad altri futuri effetti farfalle blu/nere?
Quel che davvero disturba è non saper che fare, o che altri pesci prendere, se non rilevare che tutto il mondo è totalmente connesso e interdipendente.
Solo dagli errori si impara. Siamo sicuri che i Signori di Crowdstrike faranno ampiamente tesoro ma il tema è rivolto a tutte le società che offrono servizi Cloud o digital in generale.
E ancora l’altro tema preminente: quando qualcosa non va su una piattaforma Cloud, chi ne risponde? Google, Amazon, Apple o Microsoft?
Si capisce chiaramente che la responsabilità rimane in capo al cliente che utilizza quei servizi al di là delle cause miliardarie che un evento del genere innescherà per gli ingenti danni prodotti.
Ogni società sarà chiamata a rispondere anche se si avvale di servizi terzi, di esperti della materia o di System Integrator altamente valenti.
Stiamo consegnando le chiavi di accesso al mondo digitale a chi, oggi, non potrà mai garantire che le cose funzioneranno sempre e comunque …
(perché l’errore è dietro l’angolo e il danno in capo a chi usufruisce di quel servizio).
La riflessione è quella di fare tesoro anche da quel che è avvenuto per ricavare un elemento di resilienza in più nella struttura delle reti dei clienti e per cominciare a ragionare in termini di imponderabilità:
ovvero prepararsi agli effetti farfalle (blu e nere) come “abito mentale”
Prepararsi all’imponderabile con effetti a catena. Ma qui potremmo rifarci al menestrello di Duluth (grandissimo Bob Dylan) e pensare che queste farfalle siano fluenti nel vento e la risposta è in quel blowing in the wind…
Grazie mille Max per il tempo che ci hai dedicato, sappiamo che fra qualche giorno sarà il Compleanno di My Voice, un ottimo motivo per celebrare in questo rovente Luglio la nostra Missione e per continuare a portare avanti la nostra Maratona!
A presto.