Cybersecurity: competenze, consapevolezza, integrazione

di Sonia Gastaldi - Sociologa informatica, Ambassador C.S.A.

Nel mezzo del cammin di nostra vita · mi ritrovai per una selva oscura”, la frase del sommo poeta Dante Alighieri rappresenta in modo profetico il momento che stiamo vivendo e, soprattutto, il futuro distopico che avanza a ritmi vertiginosi. Come Dante si trovò smarrito in una selva, anche noi oggi navighiamo in un territorio inesplorato. Stiamo decisamente vivendo una rivoluzione veloce e dirompente nell’era dell’iperconnessione, dell’intelligenza artificiale e della digitalizzazione, costi quel che costi. La sicurezza delle persone - anche quella informatica - è completamente trasformata. Rispetto alla cybersecurity, siamo di fronte a ecosistemi digitali complessi, dove ogni dispositivo, ogni dato, ogni processo e ogni persona sono potenzialmente interconnessi. Stiamo decisamente vivendo una rivoluzione che, anziché accelerare il movimento delle merci, come avvenuto per la macchina a vapore, sta accelerando lo spostamento delle esistenze umane e delle imprese. E siccome anche le imprese sono fatte di persone, lo strumento principe per governare questa rivoluzione - che è profondamente umana – è uno solo: la cultura.

Partiamo dal valore etimologico del termine “cultura”. Cultura viene dal latino cultura, derivato di cultus, p. pass. di colĕre ‘coltivare’. Cultura, nella nostra accezione più comune, è collegata alla conoscenza, a una grande passione per il sapere. La persona colta è quella che sa. Ma cultura non è solo quella riferita ai libri, è anche il sapere professionale, fatto di linguaggio specialistico e gergo tecnico, rituali e pratiche specifiche del settore, valori condivisi e codici etici, tradizioni di apprendimento e trasmissione del sapere, identità collettiva e senso di appartenenza. Quindi la cultura professionale è un microsistema culturale. Vale lo stesso principio anche per la cultura digitale intrisa di nuovi linguaggi e codici, pratiche sociali digitali, valori, arte e creatività e un forte impatto antropologico. 

Dove si colloca la cybersecurity nel fattore culturale delle persone?

La cybersecurity è in una posizione molto interessante e possiamo dire di tipo multidimensionale rispetto alla cultura digitale, perché rappresenta una sottocultura professionale specializzata, un elemento che struttura la cultura digitale (comportamenti e strumenti di protezione), una risposta culturale adattiva al cambiamento della vita e delle professioni e un ponte tra culture, tra innovazione tecnologica e sociale, tra l’entusiasmo della scoperta e la prudenza del rischio. Di fatto la cybersecurity è sia prodotto che produttore di cultura digitale.

La cultura della sicurezza: dalla consapevolezza all’azione

Alimentare la cultura della cybersecurity oggi è diffondere un verbo fondamentale: “è indispensabile educare”. Educare, da “educere”, “condurre fuori”, “estrarre”, “tirare fuori”. L’educazione passa attraverso la formazione, si concretizza con l’abilitazione di competenze per permettere alle persone di utilizzare al meglio gli strumenti e le proprie capacità. Oggi il perimetro educativo della cybersecurity è esteso dalla vita personale a quella professionale, alla sfera educativa. Chiede prima di tutto di accendere la consapevolezza che la tecnologia presenta, oltre ai benefici, anche pericoli che troppo spesso non percepiamo. Chi ha la percezione che lo smartphone possa nascondere delle minacce? O che pubblicare una foto sui social sia pericoloso? O che cliccare compulsivamente sui link possa celare un furto d’identità o di denaro? Questa consapevolezza teorica deve poi tradursi in strategie operative concrete, con una formazione efficace, estesa e interdisciplinare. Interdisciplinare, perché vanno messe in campo discipline come la comunicazione, la sociologia, la psicologia per estendere la conoscenza ai tecnici, ma anche a quelli che non sono addetti ai lavori, professionisti che maneggiano quotidianamente dati sensibili e sistemi critici. E poi tutto il mondo sociale, a partire dai nuclei familiari dove è importantissimo per i genitori essere capaci di sorvegliare il perimetro digitale e sociale dei figli.

Come possiamo diffondere una cultura della cybersecurity realmente operativa tra tecnici, professionisti e amministrazioni locali?

Più che implementare strumenti, è determinante tornare al concetto di educare, ossia abilitare la società, nei suoi diversi ambiti, all’evoluzione, anche quella tecnologica. Attraverso la formazione, fatta nelle scuole, in azienda e nei tanti luoghi dove si realizza la socialità. E poi con i metodi classici, come i libri. Questa direzione, ad esempio, è stata presa dai Cyber Security Angels, con tre pubblicazioni dedicate alla divulgazione della sicurezza informatica spiegata in modo semplice: e-m@il e dintorni: Guida all’uso consapevole del più importante strumento di Comunicazione Digitale, Cyber Security & dintorni: La sicurezza informatica spiegata semplice e Non aprite quella posTa!: Le debolezze del firewall. In questo modo, la divulgazione specialistica diventa strumento di crescita collettiva della consapevolezza cyber, attraverso una forte azione di responsabilità sociale. Una volta costruita questa base culturale diffusa, il passo successivo è più ambizioso.

Quali sono le condizioni per rendere la cybersecurity un elemento strutturale e non accessorio nei processi di innovazione tecnologica? 

Per rendere strutturale la cybersecurity è necessario incorporarla fin dalla progettazione nelle innovazioni tecnologiche, che siano hardware o software, espressa nel concetto tanto amato dagli esperti di settore, il Security by Design, che deve diventare una metodologia operativa standard. Ma il salto culturale più significativo richiede di superare le tradizionali separazioni.

Siamo pronti a superare la separazione tra sicurezza fisica e digitale, adottando una visione unitaria del rischio? 

Più che domandarci se siamo pronti a superare la separazione tra sicurezza fisica e digitale, è necessario agire per riconoscere il valore olistico della persona, nella componente fisica e digitale. Oggi perdere l’identità digitale impatta sull’identità personale in modo significativo. I dati, le informazioni di persone e imprese sono il petrolio dell’economia digitale, in crescita vertiginosa. La cybersecurity del futuro sarà quella che riuscirà ad essere naturale per gli utenti e pervasiva nei processi, che proteggerà abilitando senza vincolare, che farà della sicurezza un vantaggio competitivo anziché un costo. Il salto culturale richiesto è ambizioso e necessario: trasformare la cybersecurity da funzione di supporto a capability strategica che coinvolge ogni aspetto dell’organizzazione digitale e della società. Solo così potremo costruire quella resilienza sistemica che ci permetterà di prosperare nell’era dell’iperconnessione, per fare quello che Dante scrive nell’ultimo verso del Canto XXXIV dell’Inferno: “E uscimmo a riveder le stelle.”