> Ho ovviamente esasperato
Penso proprio di no!!!
Sono concorde con la tua visione/considerazione dei fatti e della
realtà che riguarda le grandi aziende. L'ho vissuta in prima persona
in Poste Italiane e so bene che tra la fase di Detection di
falle/problematiche infrastrutturali (eseguita da gruppi di VA) alla
fase pratica il passo non è diretto proprio per i motivi che hai
accennato.
> Se hai la fortuna di avere un IT manager visionario a cui interessa
> veramente la sicurezza, allora considerati fortunato.
Non sempre un IT Manager visionario può apportare grossi cambiamenti,
sopratutto in determinate realtà, dove la stradificazione dei ruoli,la
complessità delle processi e delle procedure comportano non pochi
ostacoli (spesso invalicabili) al fine di garandire l'attuazione di
azioni atte ad aumentare il livello di sicurezza dell'intera
architettura.
Da questo punto di vista le piccole/medie aziende o meglio ancora le
nuove aziende hanno molte meno difficoltà ad eseguire dal punto di
vista della sicurezza in quanto provviste o di infrastrutture
dinamiche ("di moderna concezione") o di processi snelli.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
