Concordo con entrambi, ma...<br><br>On Friday, 22 May 2020, Giovanni Biscuolo &lt;<a href="mailto:giovanni@biscuolo.net">giovanni@biscuolo.net</a>&gt; wrote:<br>&gt;<br>&gt; La buona pratica di pubblicare report di incidente come quello citato<br>&gt; sopra dovrebbe essere applicata sistematicamente, almeno per le<br>&gt; infrastrutture pubbliche.<br><br>No, dovrebbe essere legge.<br><br><br>Sarebbe anche utile avere responsabilità civili e penali chiare in caso di incidenti.<br><br>Negli anni (e anche di recente) ho visto prendere moltissime decisioni progettuali scellerate da manager non semplicemente ignoranti, ma disinteressati al medio periodo delle aziende per cui lavorano. Spesso in diretto contrasto con l&#39;opinione dei tecnici.<br><br>Non posso descrivere i dettagli, purtroppo.<br><br>Ma parliamo di contesti molto sensibili, come grandi società multinazionali &quot;che non possono fallire&quot;.<br><br><br>Non conto più i casi di incidenti non solo prevedibili, ma previsti.<br><br>Eppure sembra che l&#39;interesse per la sicurezza informatica sia inversamente proporzionale alle responsabilità decisionali.<br><br>Al massimo &quot;faremo fare un penetration test&quot;, come se fosse sufficiente.<br><br><br>Se iniziassero a risarcire i danni un tanto al bit, forse...<br><br><br>Giacomo<br>