Cybersicurezza

Educare alla sicurezza informatica: il ruolo delle scuole e del privato-sociale



Indirizzo copiato

In un’era dominata dalla tecnologia, l’educazione alla sicurezza informatica diventa una priorità. Un compito complesso che coinvolge scuole e famiglie, ma che vede un contributo fondamentale anche dalle associazioni professionali e dal settore privato-sociale. L’esperienza dell’International Information System Security Certification Consortium (ISC)2 nelle scuole italiane

Pubblicato il 29 nov 2023

Francesco Blefari

Università della Calabria

Matteo Paier

Università di Udine

Achille Pierre Paliotta

Ricercatore INAPP



L’Oms riconosce ufficialmente la dipendenza da videogiochi: quali sono i rischi

In un’epoca in cui la tecnologia permea ogni aspetto della vita quotidiana, la necessità di educare le nuove generazioni alla sicurezza informatica diventa una priorità ineludibile. Un imperativo che coinvolge non solo le famiglie, ma anche e soprattutto le istituzioni scolastiche, chiamate a promuovere una consapevolezza diffusa sulla sicurezza informatica.

Un compito complesso, nel quale il contributo delle associazioni professionali e del settore privato-sociale può fare la differenza. Come dimostra l’esperienza dell’International Information System Security Certification Consortium (ISC)2 nelle scuole italiane, il cammino è ancora lungo, ma i primi passi sono stati fatti. Il futuro della cybersicurezza passa anche attraverso l’educazione efficace nelle nostre scuole.

La necessità di educare i più giovani alla sicurezza informatica

Negli ultimi decenni l’utilizzo di Internet e dei social media si è esteso in maniera pervasiva raggiungendo tutte le fasce di età, anche quelle poste agli estremi del corso della vita: nell’era della tecnologia e della multimedialità, anche i bambini fanno affidamento sull’ecosistema digitale per imparare, studiare e divertirsi. In questo senso, la conoscenza della sicurezza informatica è fondamentale per tutti, non solo per i lavoratori e i dipendenti della Pubblica amministrazione a cui vengono rivolti gli sforzi maggiori. A maggior ragione, l’attenzione deve essere indirizzata a coloro che sono nella fase iniziale del loro corso di vita e che sono a rischio di incorrere in fenomeni quali la pedopornografia online, l’adescamento in rete, il cyberbullismo, la sextortion, la dipendenza patologica da Internet, l’esfiltrazione di informazioni personali, ecc.

L’adescamento di bambini a scopo di abuso sessuale è in aumento, così come si può cogliere dall’ultimo rapporto della Polizia Postale e delle Comunicazioni e dei Centri operativi sicurezza cibernetica (dati al 27 dicembre 2022) poiché i predatori adottano sempre più spesso false identità online.

Le attività nel cyberspazio, infatti, spesso sfuggono all’attenzione dei genitori e degli insegnanti e molti giovanissimi utenti seppur capaci di utilizzo dei dispositivi digitali spesso li usano senza avere adeguate competenze informatiche e conoscenze riguardo ai potenziali rischi in cui possono incorrere, soprattutto i bambini caratterizzati da situazioni di fragilità psicologica e da vulnerabilità sociali. Ciò li rende maggiormente suscettibili di abusi tecnologici durante l’esplorazione autonoma del cyberspazio. D’altra parte, su altri aspetti, in generale, il loro impegno fattivo con i contenuti online come video, musica, giochi e messaggistica è generalmente positivo.

L’obiettivo dell’educazione alla cybersicurezza è informare, in questo caso, i giovanissimi utenti sui potenziali rischi degli strumenti di comunicazione e condivisione dei contenuti su Internet, tra cui i social media, le chat, i giochi online, la posta elettronica e la messaggistica istantanea. La consapevolezza di questi potenziali rischi è fondamentale, pertanto, per i genitori, per gli insegnanti, ma soprattutto per i bambini in quanto, proprio questi ultimi, hanno accesso e fruiscono attivamente della rete web fin dalla tenera età.

Il ruolo della scuola nella promozione della consapevolezza sulla sicurezza informatica

Il ruolo delle scuole, grazie alla proattività degli insegnanti, è fondamentale nel promuovere un’alfabetizzazione digitale critica e nel guidare i genitori nell’uso di Internet da parte dei bambini a casa. A questo riguardo, tuttavia, la letteratura scientifica sull’argomento non è molto diffusa su questo specifico segmento scolastico. Esistono alcune ricerche sulla diffusione della cultura della cybersecurity a livello di scuole secondarie superiori e soprattutto a livello universitario, ma solo un numero esiguo di articoli si concentra su questa fascia specifica di giovanissimi utenti bisognosi di una maggiore consapevolezza rispetto a quanto è stato finora fatto dalle istituzioni scolastiche.

In questo senso, soprattutto in Italia, ma tale discorso vale evidentemente anche per altre nazioni, c’è un’urgente necessità di iniziative di cybersecurity awareness nei programmi di formazione degli insegnanti per sostenere i bambini nell’affrontare la sicurezza informatica sia a scuola che a casa.

Nonostante gli studenti delle scuole elementari e medie abbiano ricevuto meno attenzione a questo proposito, risultati recenti suggeriscono che sono in grado di apprendere in maniera basilare i principali concetti di cybersecurity. A tal fine, nel contesto scolastico, è necessario supportare gli insegnanti a integrare l’educazione alla cybersicurezza nei programmi di studio delle scuole elementari e medie.

Il contributo delle associazioni professionali e del privato-sociale nell’educazione alla cybersicurezza

Questo ruolo di supporto attivo alla cyber awareness, oltre agli insegnanti, può essere svolto da un altro attore fondamentale: quello costituito dalle associazioni professionali e da quelle del privato-sociale.  Con quest’ultimo termine – coniato dal sociologo Pierpaolo Donati, in un libro pubblicato nel 1978, “Pubblico e privato: fine di una alternativa?” – si intendono qui indicare tutte quelle sfere associative che fanno parte del corpo sociale le quali operano in modo autonomo, mediante gestione privata, per finalità pro-sociali ovvero altruistiche. Quello che si può mettere qui in evidenza è che queste organizzazioni rappresentano la fase iniziale, da considerare come “statu nascenti”, di una galassia associativa, costituita da reti informali e formali, le quali hanno come fine il perseguimento del bene comune. Tale costellazione associativa può essere maggiormente consolidata attraverso un processo di sua progressiva istituzionalizzazione e inserimento in un framework pubblico-privato.

Di tale framework è buon esempio l’iniziativa “Repubblica Digitale”, coordinata dal Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei Ministri, che ha l’obiettivo di ridurre il divario digitale e promuovere l’educazione sulle tecnologie del futuro, supportando il processo di sviluppo del Paese. Un ulteriore obiettivo è anche quello di migliorare gli indicatori corrispondenti dell’Indice dell’economia e della società digitali (DESI) della Commissione europea. “Repubblica Digitale” ha dato impulso alla “Coalizione Nazionale per le competenze digitali” mediante la quale, nel 2020, sono stati formati più di 2,7 milioni di studenti, circa 70mila docenti, oltre 900mila cittadini, più di 250mila lavoratori, tra settore privato e pubblico (ultimi dati disponibili al 18/12/2020).

Le associazioni aderenti all’iniziativa

Tra le varie associazioni appartenenti all’iniziativa si possono contare moltissime realtà significative a livello nazionale quali l’Associazione Centro ELIS, il Cefriel – Politecnico di Milano, il Laboratorio Nazionale di Cybersecurity del CINI, Asstel – Assotelecomunicazioni, Consortium GARR, Registro.it dell’Istituto di Informatica e telematica del CNR, Fondazione Leonardo, The Communities Bay, Fondazione Mondo Digitale, Codemotion, Movimento Italiano Genitori (Moige), DITES – Link Campus University nonché le principali associazioni dei consumatori, le Big Tech, i Comuni, le Regioni  per citare solo alcune realtà organizzative presenti all’interno di “Repubblica Digitale”.

L’esperienza dell’ISC2 nelle scuole italiane

Per quel che riguarda il fine di questo articolo, ovvero l’attività specifica di cyber awareness rivolta al segmento scolastico delle classi elementari e medie, vale qui citare il ruolo decennale svolto dal capitolo italiano dell’International Information System Security Certification Consortium (ISC)2. L’attività svolta da questa associazione professionale, dal 2010 a oggi, si può compendiare in oltre 1.300 ore di formazione nelle scuole elementari, medie e superiori, soprattutto nelle regioni Lombardia, Piemonte e Toscana, pari a 343 interventi, per un totale di 57.251 studenti raggiunti.

L’attività viene qui segnalata perché questa associazione ha svolto ininterrottamente interventi nelle scuole, dal 2010 a oggi, e perché ha sviluppato una competenza in merito, la quale rappresenta addirittura un unicum, nel panorama italiano, almeno per quanto a conoscenza degli autori di questo articolo.

L’iniziativa “EASY4EASI – Cybersecurity Education in Schools

In dettaglio, l’iniziativa “EASY4EASI – Cybersecurity Education in Schools”  attraverso incontri con studenti, insegnanti, genitori e personale scolastico, ha avuto il fine di aumentare il loro livello di consapevolezza riguardo al corretto utilizzo di Internet, ai social media e ai rischi ad essi correlati. Tale attività viene svolta da un gruppo di professionisti della sicurezza informatica i quali mettono le loro conoscenze a disposizione delle comunità che operano sul territorio per ridurre i rischi cyber a un livello accettabile, promuovendo nel contempo un progresso tecnologico e sostenibile nel corpo sociale.

La metodologia con cui vengono condotti gli incontri nelle scuole

Dal punto di vista della metodologia con cui vengono condotti gli incontri nelle scuole bisogna prestare la massima attenzione al linguaggio utilizzato dai relatori nel corso delle loro attività in modo da rendere i contenuti adeguatamente fruibili e comprensibili. I professionisti della sicurezza informatica di (ISC)2, equiparabili a una sorta di cyber security educators, infatti, tengono conto della significativa differenza nello stadio di sviluppo dei bambini delle scuole elementari e medie e, nel corso degli anni, hanno individuato tre target specifici. Il primo è costituito dai bambini dalla prima alla terza elementare, ai quali vanno proposti elementi minimi relativi alla sicurezza della rete. La presentazione non dovrebbe superare un’ora di esposizione dei contenuti. Anche gli esempi utilizzati e gli argomenti correlati devono essere correlati a questo target.

Il secondo gruppo è quello degli studenti dalla quarta elementare fino al primo anno della scuola secondaria di primo grado: in questo caso è necessario portare alla loro attenzione gli elementi di base dell’igiene informatica, ponendo maggiore enfasi sui problemi e sulle minacce, evitando di suscitare fobie. Per questo target è importante anche concentrarsi sui modelli comportamentali da seguire online per navigare in sicurezza. Le ore da dedicare a un incontro possono variare da un’ora a un’ora e mezza.

Il terzo gruppo target è quello dei bambini di seconda e terza media, per i quali si può contare su un’attenzione che va da un’ora e mezza a due ore. Per questo gruppo si possono enfatizzare maggiormente gli aspetti relativi ai problemi e alle minacce, alle relative soluzioni e a renderli responsabili dei propri comportamenti. Gli aspetti legali dovrebbero essere trattati solo in minima parte e relativi solo ai comportamenti illegali. L’attenzione dei relatori si concentra sull’esperienza digitale, da vivere come arricchimento personale e divertimento, cercando di minimizzare i rischi correlati.

Conclusioni

In conclusione, in questo breve articolo si è cercato di mostrare come in Italia sia di assoluta rilevanza iniziare un’attività di piena consapevolezza relativa alle minacce cyber nel segmento scolastico delle elementari e medie e di come vi sia ancora molto da fare. Una possibile soluzione può essere individuata nel consolidamento di un’iniziativa di carattere nazionale che possa trovare un’articolazione pubblico-privata istituzionale, quale può essere considerata “Repubblica Digitale”. A livello di metodologia didattica, infine, bisogna prestare la massima attenzione alle esigenze conoscitive e di apprendimento di ogni target di riferimento che, nel segmento scolare delle scuole elementari e medie, implica il personalizzare i contenuti almeno per tre target differenti, così come messo in luce dall’attività decennale dell’associazione (ISC)2.


* Le opinioni qui espresse dagli autori sono strettamente personali e non coinvolgono quelle degli Enti di appartenenza.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3