CERT, alleanza per vendere sicurezza

Il CERT, insieme ad un'associazione industriale americana, dà vita ad un'alleanza mirata a fornire tempestivamente avvisi sulla sicurezza, consulenze e certificazioni. Un tentativo di andare oltre le sovvenzioni governative

Washington (USA) - Il CERT, formalmente noto come Computer Emergency Response Team, ha dato vita, insieme alla Electronic Industries Alliance (EIA), ad un progetto chiamato Internet Security Alliance (ISA).

Quest'alleanza ha come scopo dichiarato quello di "rispondere all'urgente sfida sulla sicurezza economica posta in essere da una crescente dipendenza sull'e-commerce", recita il comunicato stampa diffuso dalle due aziende. In parole povere la ISA mette la sicurezza aziendale fra i primissimi posti nei fattori che possono influenzare quell'economia americana ormai fortemente basata sul business on-line.

Fra i servizi offerti dalla ISA ai suoi membri vi sarà la diffusione di avvisi e allarmi sulla sicurezza, consulenze e rilascio di certificazioni che accertino il livello di sicurezza delle reti aziendali. Il prezzo che i membri dovranno pagare varierà dai 2.500$ ai 70.000$, in base al proprio reddito.
Rispetto ai "comuni mortali", gli iscritti alla ISA potranno beneficiare, al pari delle agenzie governative (che foraggiano il CERT con 3,5 milioni di dollari l'anno) di un servizio di notifica di bug e falle di sicurezza in tempo reale, scavalcando dunque i 45 giorni di tempo che il CERT attende prima di divulgare i suoi noti bollettini.

Questo ritardo è sempre stato giustificato dal CERT come margine di tempo ragionevole affinché le aziende di software possano rimediare ai problemi scoperti. Un modo di operare che va a genio davvero a pochi, a parte i produttori di software, e che oggi può consentire al CERT, un ente che sopravvive in larga parte con i soldi dei contribuenti americani, di trovare una certa indipendenza economica.

Le critiche a questa alleanza vengono anche da chi sostiene che la ISA rischia di sovrapporsi a progetti analoghi già varati dal governo Clinton nel 1998, in occasione dell'emergenza Y2K. La ISA rappresenta poi una presenza scomoda per quella miriade di aziende che già operano nel lucroso mercato della sicurezza e che, al contrario del CERT, non possono contare sui finanziamenti governativi.
1 Commenti alla Notizia CERT, alleanza per vendere sicurezza
Ordina