www.MegaLab.it

È un giudizio pesantissimo quello espresso da John Stewart, Chief Security Officer per Cisco Systems.

"Se procedure di aggiornamento e software antivirus sono le risorse sulle quali spendo i miei soldi, ma ciò nonostante divengo comunque infetto e devo ancora ripulire i sistemi, ricaricare tutto, recuperare i dati e ancora reinstallare, il computo totale dell'equazione è in perdita.".

Lapidario il giudizio conclusivo: "È denaro completamente sprecato.".

L'esperto mette poi in guardia verso la nuova tendenza: "Ci sono troppe aziende nel mondo che stanno iniziando a credere che divenire infetti sia uno dei prezzi da pagare per fare business. E si stanno abituando a convivere con il problema, piuttosto che tentare di risolverlo. Questo è molto pericoloso.".

Alla platea dell'AusCERT 2008, l'esperto ha sottolineato inoltre l'importanza di muovere le politiche di sicurezza verso l'utilizzo di whitelist di poche applicazioni consentite, piuttosto che continuare a basarsi sul modello in cui tutto è consentito, tranne quanto elencato in una blacklist.

Gavin Struthers, responsabile McAfee per l'Australia, e Chris Thomas di Computer Associates hanno parlato in nome dell'industria di prodotti antivirali: "Antivirus e patch non sono in grado da soli di arrestare la minaccia proveniente da attacchi sofisticati come quelli di oggi, ma non sono d'accordo che sia uno spreco di denaro: sono solo componenti di un approccio multilivello più articolato.".