Ho appena finito di leggere lo schema di disegno di legge in materia di perimetro di sicurezza nazionale cibernetica ed ancora prima di riflettere sui particolari della norma stessa un enorme “e quindi?” mi è apparso di fronte agli occhi.
Lungi dal voler essere polemico o disfattista apprezzo la nuova norma, se non in toto sicuramente in parte (discuterei a lungo dei dettagli operativi). In più, il passo avanti che il legislatore sta proponendo credo sia pionieristico come tentativo di spingere la nostra “intelligenza culturale” ad un livello più alto.
Il fatto è che negli ultimi decenni l’IT nel nostro Paese è sempre stata interpretata con una dominante speculativa. Non so se è un fattore culturale che ci contraddistingue ma qualsiasi evoluzione in genere è stata sempre utilizzata al fine di vendere la soluzione endpoint o vendere la “pillola risolutiva”. Qualsiasi scusa era valida per farti arrivare il piazzista del momento che per la privacy ti vendeva i monitor TFT, per i tuoi dati bastava l’antivirus (a volte “anche la versione free basta che mi dai 50 eurini per la consulenza”) e per firewall è più che sufficiente l’embedded del router che, ovviamente, fin che funziona non si aggiorna mai.
La consapevolezza dell’importanza dell’IT
Per pura convenienza economica, quindi, si evita di farsi domande troppo “pericolose” e quindi non si prende in considerazione l’importanza che si ha nel trattare i dati propri o di chi, in fiducia, ce li consegna. Questo perché l’IT è visto come un costo, come il complotto che serve a farci spendere i soldi e le normative che hanno l’obiettivo di tutelare vengono ignorate. Da qui, la conseguenza che oggi ancora impatto in aziende che non sono compliance, che non si curano dei salvataggi e non si curano della sicurezza.
Per molte persone c’è ancora l’idea che “tanto nessuno controlla e vale la pena piuttosto pagare la sanzione che investire nella compliance”. E il fatto che in tutto in tutti i Paesi europei fiocchino sanzioni fuorché in Italia non fa altro che rafforzare tale idea.
Badate che questo pensiero è trasversale in tutti i settori!
Complice, secondo me, anche la mancanza di un passaggio generazionale nel tessuto imprenditoriale, si fa fatica a comprendere che l’IT dev’essere vista oggi come un asset nel quale investire perché tradurre l’utilizzo della tecnologia in ricchezza non fa parte del nostro modo di pensare. Siamo stato per troppo abituati a pensare che la migliore soluzione al minor prezzo è più che sufficiente. Anzi se costa niente ancora meglio.
Io so cosa state pensando. Lo sento perché ogni volta che ho affrontato questo tema ho sentito sempre le solite considerazioni con somma rassegnazione: “quindi, che cosa devo comprare per essere a posto?”.
Niente, fin qui niente: non stiamo facendo un preventivo di spesa bensì, stiamo solo cercando di arrivare a quella cosa che è il tassello fondamentale. La consapevolezza.
“Il primo passo verso il cambiamento è la consapevolezza. Il secondo passo è l’accettazione. Il terzo passo è l’azione” (Nathaniel Branden)
Protezione dei dati, siamo noi la più grande vulnerabilità
Siete consapevoli? No. O meglio qualcuno di voi lo sarà, ma molti non lo sono: o per meglio dire, lo sono ma solo quando fa comodo.
È affascinante come l’essere umano vive le proprie contraddizioni. Le stesse che portano il singolo a pubblicare le foto dei figli sul profilo Facebook ma si preoccupa di occultare il pin quand’è al bancomat a prelevare contanti. E intorno non c’è nessuno ma “la prudenza non è mai troppa”.
Contanti che utilizzerà per pagarsi la vacanza che, ovviamente, pubblicherà su Facebook per far invidia agli amici così da far sapere che la propria casa, in quel momento, non è presidiata.
Insomma, a 50 anni dal primo passo sulla luna, abbiamo ancora bisogno di comprendere l’importanza di come gestiamo le nostre informazioni reggendo il tutto sulla paura? Siamo ancora così immaturi?
Lo so che vi sto provocando, ma io sono fatto così. Facciamo tanti bei discorsi, lavati le mani dopo essere andato in bagno, guarda prima di attraversare la strada, lava la frutta prima di mangiarla, allacciati la cintura: bene la tutela dei nostri dati deve diventare un meccanismo della nostra vita. Dobbiamo avere il coraggio di approcciare la materia con senso critico soprattutto nei confronti di noi stessi poiché siamo noi, per primi, a produrre dati. Anche quando ci sembra di non produrli. E siamo noi, oggi, le prime e le più grosse vulnerabilità.
Le conseguenze dei nostri post
E ritengo che solo quando saremo in grado di gestire i nostri dati, saremo in grado di farci garanti di quelli degli altri.
Perché è proprio questa quella consapevolezza che il legislatore cerca a fatica di instillare nelle nostre menti. Prima ancora di spendere, prima di domandarsi se e a chi interessano i nostri dati dobbiamo capire che ognuno di noi è responsabile. E lo è per sé stesso e per i propri cari. E lo siamo in maniera globale poiché siamo connessi.
E i dati sono quella cosa che fa parte dell’incolumità personale di ognuno di noi!
Se ci osservassimo dall’esterno arriveremmo tutti alla conclusione che le premure che noi meccanicamente applichiamo alla vita di ogni giorno, dovrebbero essere per importanza anche applicate a ciò che noi significhiamo nel nostro cyberspazio.
Infatti: la nostra vita è cyberspazio, che non ha più come un tempo confini ben delimitati nel mondo reale poiché il progresso ha permesso all’umanità di raggiungere delle conquiste. Una di queste è la tecnologia, che ha permesso di sviluppare in maniera esponenziale le nostre idee, dandoci gli strumenti per migliorare noi stessi e la realtà nella quale siamo inseriti, velocizzando la capacità di sviluppo personale e professionale, innalzando il livello delle nostre conoscenze.
Di pari passo, tuttavia, vanno anche tutti gli aspetti negativi come la cybercriminalità, il cyber bullismo ed altre problematiche che approfondiremo in altri momenti.
Oggi, quindi, non essendoci altro che sfumature tra il cyberspazio ed il mondo reale, bisogna rendersi conto, per esempio, che ciò che si decide di postare su Facebook ha delle ripercussioni sulla vita reale sia esse positive o negative, sia e breve sia a lungo termine.
Dall’esprimere un parere rispetto all’azienda dove lavoriamo, alla foto più o meno accattivante sia all’avere o meno a disposizione l’infrastruttura IT di un ambulatorio medico (per esempio conseguente ad un problema di cyber attacco) la cosa che dobbiamo tenere presente è che tutto ciò che è il dato interviene anche nel nostro mondo reale.
