La cyber security, adesso nel 2018, o è a 360 o non è affatto. Perché deve entrare nella nostra cultura, trasformarla: solo così, solo se la sicurezza informatica diventa forma mentis, possiamo sperare che non sia illusoria. Pannicello caldo.
Possiamo giungere a questa conclusione se ci è chiaro lo scenario di riferimento. Tutto sta diventando digitale e quindi tutto è esposto al cyber rischio. Su questo gli esperti sono d’accordo. E forse ormai ne sono consapevoli anche molte aziende. Meno chiaro però, consumatori e aziende, hanno un’altra cosa: il modo con cui devono adattarsi a questo nuovo stato delle cose. Ossia appunto la necessità di pensare a 360 gradi al rischio informatico.
Mi piace dirlo con una metafora. Anzi due, tratte da mie passioni.
Pensare che basti comprare tecnologia per essere cyber-sicuri è un po’ come credere che basti una dieta per avere un fisico atletico. Oppure – per restare in ambito sicurezza – che fare un corso di difesa personale basti per sapersi difendere.
Se non si acquisisce la mentalità dell’atleta, non si avrà un corpo atletico. Se non cambia la propria mentalità nella difesa, i corsi sono inutili. Persino dannosi, perché danno una falsa sicurezza. Proprio come succede se le tecnologie restano a sé stanti, non “incorporate” nella cultura aziendale.
Questa regola, del 360, si rivela spesso fondata ogni volta che abbiamo a che fare con sistemi complessi, multi fattoriali, con ambiti di applicazione trasversali.
La cyber security è una delle “novità” trasversali più rilevanti negli ultimi anni. È l’altro lato – quello in ombra, si potrebbe dire – della trasformazione digitale che sta cambiando le nostre vite e le nostre economie.
Quella distanza che il digitale abbatte (in positivo: tra noi e le cose, tra le persone, tra noi e le istituzioni, almeno in teoria), la abbatte anche tra noi e forze che non fanno i nostri interessi. Criminali veri e propri o anche semplici aziende affamate dei nostri dati (per esempio). Sicurezza e privacy sono due facce della stessa medaglia e compongono quel disegno a 360 gradi che bisogna fare proprio.
Acquisire questa mentalità è forse una delle più grandi sfide che un Paese e una società sono chiamati ad affrontare. Altrimenti – per esempio – saremo un sistema Paese meno competitivo perché meno cyber sicuro per chi ci vuole investire. E saremo una società meno libera, perché meno in controllo delle nostre informazioni personali (tante volte Stefano Rodotà ha evidenziato il nesso tra privacy e libertà).
Da queste considerazioni è nata Cybersecurity360.it, la testata del gruppo Digital360 dedicata alla cyber security e da me diretta.
Interventi di esperti, analisi, grandi affreschi sui temi più importanti. Tra i primissimi interventi, un quadro sulle linee guida della cyber security, a cura di un noto esperto in materia: Alessio Pennasilico (P4I), anche responsabile scientifico della testata.
Anche così speriamo di fare il nostro per accompagnare il Paese, e noi stessi, in questa missione epocale.
