Il tacchino e la gestione degli incidenti informatici

Posted by Massimo Manara on Oct 15, 2025 8:15:01 AM

Ma cosa c'entra un tacchino nella gestione degli incidenti informatici?

Tacchino induttivista

Ascolta l'intervento dei colleghi di DigitalDefense all'evento HackInBo! Ma come si può applicare nel contesto SAP?

Chi è il tacchino?

Il tacchino induttivista è una metafora ideata dal filosofo Bertrand Russell. Dove, semplificando, gli eventi che tutti i giorni ci portano determinati risultati, non sempre saranno i medesimi nel corso del tempo.

 

Nel caso specifico, il filosofo, espone questa situazione: un tacchino in allevamento, ogni giorno, riceve dal proprio allevatore il cibo, fino a quando non sarà sacrificato. Tuttavia, la prospettiva del tacchino è che ricevendo in maniera costante ogni giorno del cibo, non immagina che arriverà un momento dove questo evento non ci sarà più o sarà un evento diverso.

 

Quale la relazione con gli incidenti informatici?

 

Quanto sopra può essere applicato nel contesto della sicurezza informatica, facendo appunto una metafora dove "se non ho mai subito alcun attacco o incidente, sarò meno portato a credere che avverrà in futuro".

 

Generando quindi un falso senso di fiducia nelle risorse a disposizione (strumenti, processi e persone).

 

Guarda qui la storia raccontata da Massimiliano Dal Cero di Digital Defense (società del gruppo horsa specializzata in cybersecurity e Digital Forensics) all'evento HackInBo!

 

 

Ma cosa serve fare? Ci vuole un approccio diverso, basato sulla continuità.

 

Defense

 

Controllo continuo o vulnerability assessment periodici, cosa fare in SAP?

In generale sarebbe da prediligere un approccio di verifica continuativa. Infatti, in SAP sono moltissime le configurazioni controlli ed eventi da dover tenere sotto esame. 

 

Nelle organizzazioni più complesse, ma anche in quelle molto snelle, non basterebbe una persona a tempo pieno per verificare o controllare questi settaggi/eventi.

 

Per questo motivo è necessario dotarsi di strumenti (formazione e/o servizi) che permettono un presidio costante su questi temi. Svolgendo chiaramente una analisi dei rischi per valutare le evidenze, definendo quindi la propria "asticella".

 

Vuoi sapere cosa abbiamo fatto e cosa stiamo facendo in diverse realtà? 

 

Contattaci!

Topics: cyber security

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2025 Privacy Policy - Cookie Policy - Whistleblowing