Il Paradosso di Ellsberg non è solo un esperimento mentale, ma è un'analogia perfetta per le sfide che si affrontano nella cybersecurity

Il paradosso illustra come, sia nella cybersecurity che nella vita, si tenda a preferire i rischi noti (known risks) rispetto a quelli sconosciuti (unknown ones), anche quando il rischio sconosciuto potrebbe teoricamente essere più favorevole

Nella cybersecurity, l'approccio attuale di molte organizzazioni è paragonato alla scelta dell'Urna A (rischio noto).

Ci si concentra eccessivamente sulle minacce note e sui requisiti di conformità (compliance), trascurando le minacce e i rischi sconosciuti (Urna B).

La sfida per i professionisti della sicurezza è che non possono semplicemente scegliere una sola “urna”; devono gestire sia le minacce note che quelle sconosciute.

Il paradosso riflette la tendenza ad agire in base a ciò che è misurabile e compreso.

Un approccio tradizionale, ad esempio, potrebbe concentrarsi sull'applicazione di patch alle vulnerabilità note in base ai punteggi CVSS (Urna A).

• Un approccio più resiliente riconosce l'Urna B. Questo significa implementare misure di sicurezza più ampie che possano mitigare anche le minacce sconosciute, come la segmentazione della rete, il principio del privilegio minimo e solidi sistemi di monitoraggio, tutti guidati dalla Cyber Threat Intelligence e basati sul proprio panorama IT specifico.

L'obiettivo è migliorare il processo decisionale raccogliendo campioni, analizzando e ottenendo prove concrete, anziché affidarsi unicamente alle probabilità note o ai requisiti di conformità standard

Oramai sono decenni che uso Windows, ricordo ancora NT 4.0!

Ho vissuto tutta la crescita e l'evoluzione dei software di casa Gates, ho passato notti insonni per risolvere problemi di questi maledetti sistemi operativi!! A prescindere dalle pecche, bug, idiozie varie di questi sistemi operativi, la cosa che mi ha sempre fatto pensare e farmi costantemente la stessa domanda:

ma quanta diavolo di RAM si mangiano questi cazzo di computer?

Ogni volta che si cambia il.sistema operativo dopo pochi anni si è costretti a buttare il PC perche diventa obsoleto e instabile.

E il pensiero va a quanti soldi poi vengono buttati nelle scuole, nelle sedi istituzionali, nelle aziende. Non solo esborsi economici, ma anche un danno ambientale. Ma perché tutto sto pippone?

Perché ho sempre visto l'alternativa a Windows, Linux un OS difficile da usare e gestire, ma che sentivo sempre amici e colleghi, lodarlo e venerarlo. Soprattutto per la capacità di girare su PC obsoleti senza avere questa fame forsennata di RAM.

E quindi a piccoli passi, mi sono avvicinato al pinguino, l'ho provato, sbattuto la testa e da subito le mie paure sono diventate un miraggio.

Poi ho preso il mio secondo portatile su cui era installato Windows 10 con 8GB di RAM (e non gli bastava) e che aveva sempre la ventola a palla, e gli ho installato Linux!!! Booooom!!! Una bomba, leggero, veloce e ci faccio girare un intero lab di 5 server con virtual box !!!

Non mi sono fermato, mi sono fatto una USB con Tails per le sessioni dove voglio tutelare la privacy e non solo!

Che dire, il percorso continua.... Sopratutto per usarlo come spina nel fianco per le attività di pentest e vulnerability.

Stay tuned stay BlackSheep!!!