I dettagli del mega attacco hacker a SolarWinds svelano un baco mentale nel modo di scegliere i fornitori: un bias cognitivo che affligge i manager delle grandi aziende americane e non solo. Impariamo insieme la lezione, in questo pezzo al confine tra psicologia, marketing e sicurezza informatica.
Indice
- Attacco SolarWinds Orion: i fatti
- Riprova sociale e diversificazione del rischio
- Data breach USA: qual è l’insegnamento?
- SolarWinds: qualche informazione
Attacco SolarWinds Orion: i fatti
SolarWinds è stata vittima di un attacco informatico che ha inserito una vulnerabilità all’interno di alcuni software che usano la piattaforma Orion: quindi, TUTTE le aziende che usano questi sistemi potrebbero, potenzialmente, consentire a un utente malintenzionato di compromettere il server su cui vengono eseguiti i prodotti Orion. Tutti stanno disinstallando i vari servizi SolarWinds Orion, in quanto i software sono diventati, di fatto, un trojan che apre una porta per compromettere i server dove gira (la cosidetta ‘backdoor’).
Tra i clienti che usano i software dell’azienda di Austin ci sono nomi importantissimi; tra gli altri evidenziamo:
- l’esercito USA;
- il Pentagono;
- il Dipartimento di Stato;
- la NASA (National Aeronautics and Space Administration);
- l’NSA (National Security Agency);
- le poste USPS (United States Postal Service);
- il Ministero di Giustizia;
- l’Ufficio del Presidente USA;
- le principali 5 aziende di accounting.
La lista dei clienti SolarWinds è pubblicata da Business Insider, ma il dettaglio dei servizi usati da ciascuno non è disponibile. Questo post LinkedIn di Roberto Beneduci dettaglia le categorie.
Riprova sociale e diversificazione del rischio
In finanza, la diversificazione del rischio è la pratica di aprire più posizioni su diversi tipi/classi di asset: l’obiettivo è quello di limitare l’esposizione a un unico tipo di rischio. Ciò crea un profilo di rischio più equilibrato.
La riprova sociale è il fenomeno per cui le persone copiano le azioni degli altri. Il termine è stato coniato dal celebre psicologo e professore universitario americano Robert Cialdini nel best seller Influence: The Psychology of Persuasion, pubblicato nel 1984. In situazioni ambigue, quando non siamo in grado di determinare le modalità di comportamento appropriate, guardiamo gli altri: alla base c’è il presupposto che le persone intorno a noi possiedano una maggiore conoscenza di noi dell’argomento.
Anche nelle decisioni di business, l’influenza sociale gioca un ruolo importante, al punto che in USA c’è un detto: “Nessuno è mai stato licenziato per aver comprato IBM”.
Insomma, il “comportamento della mandria” spesso influenza anche le scelte dei top manager e dei tecnici più pagati. Quando un manager deve scegliere un fornitore, spesso cercherà indizi sul comportamento corretto da tenere copiando altri manager di brand importanti. Questo aiuta a scegliere una linea di condotta in apparenza appropriata e accettata dagli altri.
Però, quando si parla di servizi sensibili come Web Analytics, SEO, consulenza e cyber security, seguire la prova sociale può essere un boomerang, come nel caso di SolarWinds.
Ora vi faccio una domanda: immaginate di essere un hacker e di dover scegliere quale software di gestione (CMS) attaccare tra WordPress (usato nel mondo da milioni di siti) e una buona alternativa a WordPress stesso (usata solo da un centinaio di siti): cosa preferireste?
Data breach USA: qual è l’insegnamento?
Il caso SolarWinds – azienda che, ironia della sorte, ha come claim “We’re Geekbuilt™ – ci insegna che seguire la scorciatoia della riprova sociale e scegliere lo stesso fornitore usato da altri concorrenti / enti governativi è rischioso in termini di diversificazione del rischio nei servizi IT oggetto di attacchi hacker.
Il manager di valore è quello che sa cosa compra e sceglie con la propria testa, bilanciando rischi e benefici. Non quello che, facendo un comodo copia e incolla, replica le scelte degli altri. Come hanno fatto tutti nei dipartimenti governativi americani.
SolarWinds: info e updates
SolarWinds è una società texana che dal 1999 sviluppa soluzioni nel campo dell’Information Technology: negli anni si è imposta come leader del mercato, arrivando ad avere – a dicembre 2020 – oltre 300.000 clienti, fra cui non solo quasi tutte le compagnie che rientrano nella prestigiosa lista di Fortune 500. Fra i suoi prodotti più celebri, la piattaforma Orion, oggetto di un grave cyber-attacco reso noto dal Governo USA il 13 dicembre 2020. Nell’attaco coinvolta anche Microsoft, che utilizza Orion: secondo Reuters anche alcuni prodotti della società sarebbero stati utilizzati per favorire e diffondere gli attacchi, considerati i più gravi nella storia degli Stati Uniti.
Ecco altri articoli sul tema del Post e del Wall Street Journal
Vuoi restare aggiornato? Ricevi gratis nella tua email le migliori guide, articoli e insights su SEO, SEM, Analytics e Digital Marketing!
