Era il 2016 quando in un articolo del New York Times Ben Rhodes, l’allora vice consigliere per la sicurezza nazionale del presidente Obama per le comunicazioni strategiche, veniva citato per aver definito l’establishment della politica estera americana “il Blob”. Secondo Rhodes il Blob era costituito dai promotori della guerra in Iraq di entrambi i partiti che parlavano del crollo dell’ordine di sicurezza americano in Europa e in Medio Oriente.

In termini più generali, il Blob indica un gruppo di persone talmente convinte delle loro idee e “chiuse” nelle loro convinzioni da perdere quasi il contatto con la realtà. Nell’ambito della sicurezza informatica si potrebbe definire il Blob come un gruppo di persone che lavorano da anni in questo settore e che vendono prodotti affidandosi a slogan di marketing a effetto senza più riuscire davvero a capire le esigenze dei loro clienti alle prese con problemi sempre più complessi.

Ovviamente, non tutte le persone che lavorano presso un fornitore IT fanno parte di questo Blob indistinto, ma come scrive l’analista di Forrester, Allie Mellen, “l’empia trinità di vendite, marketing e investitori, spinta da anni di valutazioni gonfiate, ha creato un ambiente in cui il Blob prospera e i professionisti soccombono di fronte a esso”.

Mellen riporta alcuni esempi di questi slogan di marketing spesso assurdi e senza senso riferiti alla sicurezza informatica e sparati ai quattro venti dal Blob: “Il SIEM è morto, l’intelligenza artificiale risolve il problema del rilevamento, non serve il rilevamento se si ha una buona prevenzione e il SOC si occuperà della carenza di talenti grazie all’automazione“.

CISO italiani chief information security 2023

Il tutto di fronte a richieste di professionisti IT come CIO e CISO che si chiedono quali siano le best practice per l’automazione nel SOC, quali gli strumenti e i processi migliori per gestire e documentare i processi di risposta agli incidenti, oppure come riuscire a prevedere i costi di una determinata soluzione di sicurezza. La differenza tra esigenze dei professionisti della sicurezza e gli slogan di marketing del Blob è insomma netta e, secondo Mellen, sta danneggiando l’intero settore, impedendo di avere discussioni profonde sui problemi reali che i professionisti si trovano ad affrontare oggi.

Se però il Blob prospera così tanto, è anche in parte per colpa di alcuni dirigenti IT le cui conoscenze tecniche si sono fermate a 20 ani fa, come sostiene l’esperto di cybersicurezza Derek Andrews. “Il Blob è il risultato di una crisi della leadership IT che ha una comprensione tecnica vecchia di 20 anni. Alcuni leader IT cadono preda del marketing perché non comprendono la realtà dei prodotti che stanno acquistando, i problemi che dovrebbero risolvere e quelli che creeranno. Questo è il motivo per cui molti team di vendita non vogliono fare un pitch quando nella stessa stanza sono presenti anche gli ingegneri: sanno che i loro slogan a effetto e le loro sparate non funzioneranno con gente esperta”.

Andrews sostiene che anche gli stessi analisti di mercato come Forrester e Gartner non sono esenti da colpe e lo stesso vale per alcuni giornalisti del settore, che dovrebbero stare più attenti a non riportare e amplificare le affermazioni di un fornitore non verificate. Ecco perché, con così tanto clamore proveniente da così tante direzioni, è imperativo che i CIO e i CISO si impegnino a fondo per trovare dettagli oggettivi, in modo da sapere quale sia la direzione migliore da prendere.

Tuttavia, secondo Mellen, non si deve per forza essere costretti a soccombere al Blob. “Anche voi potete contribuire a fermare la diffusione del Blob. Ascoltate un professionista, partecipate a conferenze in cui si va a fondo delle questioni non solo in modo teorico ma anche affrontando problemi tecnici reali. Sfidate lo status quo e pensate in modo critico e più profondo”, conclude l’analista di Forrester.