Cybersecurity, la lettera: “Altro che antivirus: servono più esperti. Pubblico e privato lavorino sulle professionalità”

    Viviamo in un clima di “tecno fiducia”, sopravvalutando le capacità della tecnologia di sopperire alle debolezze umane. Che rimangono debolezze, anelli deboli nella cyber-catena di sicurezza: è necessario investire in competenze, più che in software.

    Dopo le ennesime personali frustrazioni dovute agli incomprensibili meccanismi della PA italiana, che sembra vivere fuori dal tempo, incappo in un articolo su “I lavori che sono già diventati futuro” pubblicato su una testata giornalistica locale. Si parla degli scenari del prossimo futuro e delle opportunità professionali che si stanno aprendo, dal mondo dei social media manager agli esperti di etica per la IA, con un ampio paragrafo dedicato alle minacce informatiche e al bisogno, quindi, di professionisti capaci di implementare le necessarie difese ai sistemi informatici che oramai controllano quasi qualsiasi aspetto della nostra quotidianità.

    Stimolato dall’articolo, ho scritto di getto una lettera a tal proposito, sottolineando alcuni aspetti con cui purtroppo mi scontro quasi quotidianamente. La lettera deve essere stata apprezzata, perché poco dopo l’hanno pubblicata sul loro sito web. La ripropongo qui, nel caso qualcuno volesse commentarla:

    Gentile Redazione,

    ho letto l’interessante articolo su “I lavori che sono già diventati futuro” e non ho potuto fare a meno di scrivervi una nota su quella che ritengo essere la situazione di alcune di queste professioni nella nostra città.

    Mi occupo da anni di Sicurezza Informatica, uno dei mestieri che “Con le continue minacce di hackeraggi, saranno richiesti sempre di più esperti di sicurezza informatica, sia per proteggere i dati che per evitare attacchi informatici. Anche su questo fronte, le guerre del futuro da prevenire riguarderanno il tema della cyber security; pensiamo se, come accade oggi in qualche film, spegnessero la rete elettrica e quella informatica: tutto il mondo andrebbe in tilt nel giro di pochi minuti.” ed ogni giorno ho la conferma di quanto questo ambito sia sottovalutato anche se critico.

    Viviamo in un clima di “tecno fiducia”, ovvero tendiamo a sopravvalutare le capacità della tecnologia e sottovalutare quelle dell’uomo. Quando, stando alle statistiche sugli attacchi informatici, l’anello debole dei sistemi informatici sta proprio nell’utenza, ovvero in coloro che usano –consapevolmente o meno– i computer in tutte le loro declinazioni moderne (dagli smartphone alle lavatrici intelligenti).

    E’ opinione comune e diffusa che la soluzione a un problema complesso come quello della sicurezza informatica sia risolvibile acquistando software e prodotti di difesa: inutile che sottolinei quanto sia una visione errata che non tiene conto di moltissimi fattori. Parafrasando con una banalità, serve a poco la migliore porta blindata sul mercato se poi viene dimenticata la chiave nella toppa…

    Per questo, proprio in ambito sicurezza informatica, è essenziale far crescere le professionalità e soprattutto lavorare sul tema consapevolezza negli utenti. Una consapevolezza che non può essere stimolata con la classica improvvisazione italiana ma deve essere strutturata e portata avanti da persone competenti che conosco bene l’ambiente della sicurezza informatica e che vantano una formazione specifica e concreta.

    Figure non facili da trovare, sia perché parliamo di competenze “nuove” (in realtà la sicurezza informatica nasce con l’informatica, ormai svariate decine di anni fa…) ma anche perché sono professionalità particolarmente ricercate e preziose.

    L’invito, quindi, rivolto sia alle aziende che alle PA, è di lavorare per far crescere queste professionalità anche all’interno delle strutture, figure capaci di comprendere sia il business che i rischi informatici che ne derivano e che ne possono ledere gli interessi.

    E’ finita l’era del “tecnico del computer” che, con cacciavite in mano, sistema tutti i problemi. Ormai viviamo in un contesto di iper-specializzazione, in cui le professionalità specifiche hanno a che fare con contesti complessi che richiedono aggiornamento costante e non possono più essere lasciate all’improvvisazione. Al rischio che, appunto, i futuri attacchi informatici possano fare molto molto male.

    Cordiali saluti

    NB La foto di copertina è il dettaglio di una pala medievale esposta allo Spedale Santa Maria della Scala, a Siena.

    Questo articolo è stato visto 95 volte (Oggi 1 visite)

    Hai trovato utile questo articolo?

    Potrebbero interessarti anche:

    1. L’Agenzia per la Cybersicurezza Nazionale e il primo bando per la ricerca di 50 esperti
    2. SambaCry, un altro (vecchio) bug per il servizio di file sharing…
    3. Una lettera aperta al Direttore dell’ACN sulla questione ICT nelle PA

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.