Sicuramente ora cambieranno molte cose, ma non solo OVH.
Ha fatto sicuramente lezione per tutti.
Mah... personalmente non penso cambierà niente, anche se è solo una mia sensazione, perchè:
- gli errori umani ci sono sempre stati e sempre ci saranno, ammesso che per OVH si sia trattato solo di colpa e non colpa grave o dolo
- le tecnologie per ridurre gli effetti del rischio ci sono e sono consolidate da decenni, nulla di nuovo... off-site, disaster recovery, etc.
- le aziende che mettono i dati dentro un servizio in cloud sanno cosa stanno facendo... i commerciali dei provider ti spiegano anche troppo bene quelli che sono i rischi e lo fanno non tanto perchè vogliano cullare i dati dei clienti, ma per metterti i rischi in faccia e venderti servizi più costosi con rischi ridotti
- se parliamo di privati, piccoli, no profit, etc. non hanno la forza di comprarsi anche l'off site o il site recovery e continueranno a credere i dati outsoursati siano al sicuro
Ammettiamo per un attimo che una azienda sia stata tanto sprovveduta da non aver calcolato come si deve il rischio... non subiscono alcun audit? Il loro assicuratore se ne frega?
Forse avrete capito che questo è il mio lavoro quotidiano ma supponiamo che io sia stato superficiale per un attimo... ogni anno devo "patire" un audit e se non avevo considerato un certo rischio per qualsivoglia ragione sarà l'auditor a farmelo notare e addio alla certificazione ISO vattelapesca... a al mio posto di lavoro... tra le altre cose.
Grazie comunque a tutti per quanto avete fatto.
Se vi serve una mano qui in avanti... fate un fischio.