Belle le nuove direttive del garante per la sicurezza informatica, quante logiche condivisibili ma …
Ma guardiamo la realtà dei fatti, guardatevi intorno e vi renderete conto che ben pochi attuano quanto già oggi è prescritto, una micro minoranza strutturata e di ampie dimensioni.
Per il resto siamo al nulla, prendete in mano una qualsiasi struttura informatica di una azienda di piccole dimensioni o peggio ancora di un libero professionista o uno studio professionale.
Qui la regola dovrebbe essere ‘poche norme fatte rispettare’, oggi la regola è una enormità di adempimenti che nessuno rispetta semplicemente perché sono talmente tanti, complessi, costosi e farraginosi che ben pochi si sentirebbero in regola ugualmente e chi ci spende su su viene deriso dalla maggioranza che non lo fa.
E poi ci sono dei principi di fondo che non tornano come si fa a garantire sistemi ‘closed source’ per loro natura non trasparenti ?