Sulla Cyber awareness avanti in ordine sparso

Ormai è comunemente accettato che 8 attacchi su dieci sfruttano il fattore umano per concretizzarsi. L'involontaria complicità della vittima il più delle volte si sostanzia in un improvvido “click”, ragione per cui il dito dell'utente può essere considerato in assoluto la prima minaccia alla sicurezza dei sistemi informatici.

Dopo avere metabolizzato la “scomparsa del perimetro” ovvero il venire meno del principio secondo il quale l'utente di un sistema informatico era un problema dell'azienda soltanto quando si trovava fisicamente in ufficio, con non poco ritardo molte aziende hanno preso atto anche di questa situazione, iniziando a investire sempre più denaro nella sensibilizzazione e formazione di chi le risorse informatiche le utilizza per lavorare, ma ormai non soltanto in ufficio. Questo avendo anche compreso che regolamentare l'uso dei dispositivi è un atto dovuto, ma non basta.

Su queste premesse si stanno sperimentando varie formule per sensibilizzare le persone, che spaziano dalle simulazioni di attacchi di phishing fino ai classici corsi in aula. Tuttavia molti lamentano gli scarsi risultati e non può essere altrimenti perché la sicurezza cyber riguarda non tanto “cosa sappiamo fare”, ma “chi siamo”. La stessa differenza che intercorre tra sapere guidare un'auto e come ci comportiamo quando siamo al volante. Di conseguenza il percorso sarà lungo e dovrebbe partire da lontano, perché educare è decisamente più difficile di istruire. A tal proposito anche molte scuole stanno intervenendo, complice il contrasto al cyber bullismo, e stanno proliferando le iniziative che si concentrano nelle scuole secondarie inferiori, quando lo smart phone entra nelle vite degli adolescenti.

Tutti segnali positivi, ma se le stime che parlano di dieci miliardi di danni derivanti dai crimini informatici sono vere, allora dovremmo iniziare a considerarla un'emergenza nazionale e di conseguenza prevedere una strategia un po' più articolata, magari con qualche intervento dello Stato sul tema. Il fatto che singoli attori pubblici e privati investano non potrà mai essere sufficiente. Una grande banca potrà anche spendere milioni di euro per formare i suoi 100 mila dipendenti, ma ai 10 milioni di clienti chi potrà mai provvedere? Eppure nella maggior parte dei casi gli obiettivi dei criminali sono proprio questi ultimi. Una scuola con mille studenti, duemila genitori e qualche centinaio di insegnanti di quante risorse potrebbe avere bisogno per ottenere una crescita della consapevolezza in materia? I numeri remano contro. Dunque la questione dovrebbe finire sul tavolo di chi ci governa, che senza nemmeno eccessivi sforzi di fantasia avrebbe non poche opzioni. La più banale potrebbe essere quella di agevolazioni fiscali per i costi sostenuti dalle aziende (soprattutto Pmi che sono indubbiamente quelle in maggior difficoltà). Le grandi imprese potrebbero vedere premiato fiscalmente il loro impegno se fosse indirizzato ad iniziative a sfondo sociale, per esempio il sostegno di attività nelle scuole. Con uno sforzo maggiore si potrebbe tentare di mettere in atto la “famigerata” collaborazione pubblico-privato, magari con campagne nello stile “Pubblicità Progresso” con il coinvolgimento sia di associazioni di categoria sia di consumatori. Tutto sommato, se si parla di sensibilizzazione rispetto al cyber crime, gli interessi dovrebbero essere, almeno in questo caso, tutti convergenti. Altre possibilità, molto più ambiziose, come il lancio di un programma su scala nazionale, le lasciamo nel cassetto dei sogni.

PODCAST LE VOCI DEL SOLE 24 ORE

Le notizie raccontate dai nostri giornalisti

Scopri di più

Libri

Oltre la superficie

Scopri di più

In ogni caso si dovrà fare i conti con i destinatari di questa formazione che faticano a riconoscerne il valore: ciò a causa di un basso grado di consapevolezza dei rischi legati alle nuove tecnologie, ancora molto modesta rispetto a delle minacce nascoste dietro un monitor, intangibili per i più.