Di recente ho letto un articolo in cui l'intervistato ha usato una figura che mi è rimasta in mente perché realisticamente immaginifica. Ha affermato che quella della cybersecurity è la classica corsa tra guardie e ladri a chi arriva prima. Ma se superiamo il primo istinto di ridacchiare immaginando le vecchie comiche con il ladro in calzamaglia nera, inseguito da una guardia impacciata, armata di fischietto e manganello, scopriamo che il tema è serissimo e cruciale per il nostro futuro sotto diversi punti di vista, personali, sociali e di mercato. Il mercato italiano, per esempio, secondo l'Osservatorio del Politecnico di Milano, vale 1,19 miliardi di euro ed è un settore che l'anno scorso è cresciuto del 9% rispetto a quello precedente. Ma, siccome il 77% delle aziende non ha ancora o non ha mai avuto un efficiente sistema di gestione del cyber risk, il mercato è dunque suscettibile di enormi margini di sviluppo. Un dato che, pur nella sua sola dimensione nazionale, ce la dice lunga su scenari e prospettive di carriera e di business. Sappiamo anche che, sebbene gli attacchi nell'ultimo anno siano stati prevalentemente truffe (phishing, estorsioni ecc.) a crescere saranno sempre di più lo spionaggio e l'influenza manipolatoria dell'opinione pubblica. Dunque, le attenzioni si concentreranno soprattutto sugli smartphone.
Se da un lato, pensare che entro il 2025 nel mondo saranno connessi tra loro e su internet circa 75 miliardi di dispositivi (un mercato di 11 trilioni di dollari), e che molti di questi dispositivi sono IoT, ci lascia capire che l'enorme prateria di opportunità per il mondo del crimine. Dall'altro, ci conforta sentire Steve Schmidt, capo dell'Information Security di Amazon Web Services, dire all'apertura dalla recente «Re:Inforce», una conferenza organizzato a Boston che ha raccolto migliaia di addetti ai lavori delle più grandi aziende del settore della cybersecurity e del cloud, che fare leva sulle paure del cliente è una pratica inutilmente negativa che l'industria del cloud. E della sicurezza informatica dovrebbe abbandonare per preferirle quella di insegnare concretamente come difendersi.
Tutti sappiamo vagamente, perché è già accaduto, che con sistemi non in sicurezza è possibile paralizzare un ospedale o spegnere una centrale elettrica. Gli scopi posso essere vari. Creare agitazione politica per destabilizzare governi, gettare una nazione nel caos. Tra l'altro un'arma cibernetica costa meno di una cinetica. Ma in quanti abbiamo contezza che non è l'arma quella che miete le vittime ma, appunto la paura? È la paura di ciò che sarà e che non conosciamo che ci fa sentire oggi sballottati tra la sensazione che si sia veramente sull'orlo del precipizio di questo nuovo medioevo, più oscuro del precedente poiché ci ha mangiato le coscienze, e la netta percezione che ci sia un'infinità di menti, cuori, corpi, anime di uomini e donne dediti e focalizzati sulla possibilità di un necessario rinascimento. Allora la chiave è appunto concederci al Ri-nascimento che deve essere prima dentro affinché possa poi prendere forma fuori. In questa direzione le aziende, intese come sistemi organizzativi sociali in grado di aggregare persone che viaggiano verso uno scopo comune, possono e devono fare molto.
Un cambio di paradigma, come ad esempio quello indicato da Schmidt che sollecita l'abbandono della leva della paura per quella dell'educazione, degli strumenti e della consapevolezza, è un primo, importante passo. È quel momento di rottura degli schemi che io definisco dello 0.0. Senza il quale non si passa da un «prima» a un «dopo».- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.