Sull'efficacia degli antivirus si discute da tempo. Non dovrebbe perciò stupire più di tanto che periodicamente il tema sia riesumato da media specializzati e non.
Fa però sempre effetto registrare il modo in cui viene inquadrato il problema, soprattutto quando – come avvenuto nei giorni scorsi – ad affrontarlo è un protagonista del mercato qualificato e autorevole come John Stewart, CSO di Cisco.
Forse non tutti conosco il personaggio ma il nome della società , ne converrete, è una sorta di garanzia…
Ebbene, davanti alla platea dell AusCERT 2008 – convegno dedicato ai temi della sicurezza IT tenutosi alcuni giorni fa in Australia – il responsabile della sicurezza di Cisco ha in sostanza affermato che gli antivirus sono uno spreco di denaro, argomentando che acquisto, installazione e attività di patching rappresentano altrettanti costi per le aziende.
Il peggio è che, una volta compiute tutte queste operazioni, i pc aziendali continueranno a essere infettati costringendo i responsabili a ripulirli e riavviarli, ripristinare i dati dei dipendenti, ricreare profili e magari reinstallare l'intero sistema operativo: questo in sintesi il ragionamento di Stewart, che sottolinea altresì come le infezioni virali sono diventate così comuni che le aziende hanno imparato a convivere con esse, considerandole alla stregua di un costo inevitabile da sostenere, un po' come per un automobilista considera le code tra Barberino e Pian del Voglio, invece di cercare di risolvere il problema una volta per tutte.
Se mi è permesso un commento vorrei sottolineare che ci saremmo aspettati un modo meno superficiale di trattare l'argomento; è evidente a tutti che se l'utilità degli antivirus si dovesse misurare sulla loro capacità di risolvere in maniera permanente il problema dovremmo concludere che la loro efficacia è vicina allo zero.
Ma che cosa significa questo? E' come dire che siccome ci sono i poliziotti i criminali dovrebbero scomparire.
Così come sono concepiti gli antivirus non servono a nulla? Difficile respingere in toto l'infondatezza dell’affermazione ma – allo stesso tempo – quale modello alternativo propone Stewart?
Da quel che potuto leggere non ne ho vista traccia in nessun passaggio dell'intervento.
Se dietro alle parole di Stewart c'è l'esortazione a far tutti, ognuno per la sua parte, qualcosa di più, allora concordiamo in pieno. Come potrebbe essere altrimenti?
Mi chiedo, però, se almeno in certe sedi non sia possibile impostare la discussione in maniera più costruttiva. Mi permetto allora di condividere con voi un mio dubbio dal quale partire: le macchine inquinano lo sappiamo tutti, ma a chi spetta l'onere maggiore per risolvere il problema? Ai produttori o agli acquirenti? O alla politica, fissando regole più severe?
Voi cosa ne pensate?