About Me
Chi c'è dietro freeuser.org
Vengo dalla rete. Non in senso metaforico: quello dei pacchetti, dei log da leggere alle due di notte, delle cose che si rompono e che qualcuno deve rimettere insieme prima che faccia giorno.
Oggi faccio un altro mestiere. Mi occupo di sicurezza delle informazioni come responsabile, il che significa che passo molto più tempo a ragionare di rischio, governance e priorità che a mettere le mani sui sistemi. È un cambio di prospettiva, non di natura: il problema resta lo stesso, cambia l'altitudine da cui lo guardi.
Perché lo dico subito? Perché ho incontrato troppi "responsabili della sicurezza" che la sicurezza non l'avevano mai vista da vicino. Sanno citare il framework giusto, ma non hanno idea di cosa significhi spiegare a un sistemista, alle tre di notte, perché quella patch va messa adesso e non lunedì. Io quel sistemista lo sono stato. E non me ne vergogno (anzi).
Questo blog nasce da lì. Dalla convinzione che dietro ogni tecnologia, alla fine, ci siamo noi: le nostre scelte, i nostri compromessi, i nostri errori. Le macchine non sbagliano. Il problema, di solito, sta tra la sedia e la tastiera...
Scrivo di cybersecurity, GRC, threat intelligence, OT/ICS e di tutto quel territorio scomodo dove la tecnologia incontra l'etica e la politica delle organizzazioni. Non per distribuire risposte definitive (chi le ha?), ma per tenere aperte le domande giuste. Provo a divulgare senza banalizzare e a prendere posizione senza fare il tifoso. Ci riesco sempre? No. Ma è la direzione.
Il taglio è questo: lo sguardo sul rischio d'impresa, le mani che ricordano ancora la tastiera. Assertivo sulle opinioni, dubbioso sulle certezze (le mie comprese).
Se sei un CISO, un security manager, o semplicemente qualcuno che si fa le stesse domande, sei nel posto giusto. Se cerchi certezze rassicuranti, temo di no.





Commenti
Posta un commento