La sicurezza è come una catena la cui forza è data dall’anello più debole. La progressiva e sempre più pervasiva digitalizzazione ha portato efficienza, aumentato la produttività ma sta mettendo sempre più in luce le debolezze strutturali degli anelli legati all’organizzazione, al comportamento e ai fattori umani.
L’Ingegneria sociale o Social Engineering infatti, da non confondere con l’ingegneria per il sociale, verte proprio sullo studio dei comportamenti e sulla gestione del fattore umano, al fine di carpire informazioni di valore digitali senza utilizzare particolari e sofisticate tecniche informatiche.
Tre nomi e tre terremoti di tre mondi “sacri” fondati sul bene prezioso della Fiducia: Snowden e il mondo delle relazioni internazionali, Falciani e il mondo dei segreti bancari svizzeri, Vatileaks e il mondo del vaticano e delle opere religiose.
In tutti questi casi una o più persone interne abusando del proprio ruolo, spesso marginale e comunque non apicale, hanno violato segreti ed informazioni riservatissime, intaccando un capitale reputazionale formatosi, spesso, in centinaia di anni di storia. In un caso perfino l’utilizzo di un semplice “PC in rete” per stendere la relazione finale si è tramutato in un imperdonabile errore, in termini di riservatezza della stessa.
Come siamo arrivati a tutto ciò? E perché non si è fatta adeguata prevenzione e tutela di questo capitale reputazionale vitale e fondante la nuova sharing economy?
A proprio avviso, soprattutto nei livelli decisionali, non c’è ancora la percezione che il digitale è disvalore se a priori non vengono prima gestiti adeguatamente tutti gli aspetti di sicurezza sui sistemi e sulle persone.
I primi, ad esempio, con logiche di ridondanza, di tracciamento e di allerta, i secondi con specifico aggiornamento sulla gestione del fattore umano e con l’assegnazione dei ruoli apicali e di responsabilità a soggetti non solo competenti, ma con una loro etica professionale.
Tutti i colleghi. con particolare riguardo a quelli abilitati al settore della ingegneria dell’informazione, in linea con quanto previsto dal DPR 328/2001 e la circolare 194/CNI del 2013 con un adeguato aggiornamento professionale, possono essere i candidati ideali. Soggetti tutti potenziali attori di azioni ed imprese innovative e non semplici storyteller delle stesse.
Finché comunque non si capirà quanto esposto, il valore del digitale e dei processi di digitalizzazione rischierà di crollare al suo solo crescere, facendo apparire anche gli investimenti e le infrastrutture ICT più ricercate ed affascinanti, sempre più… fragili castelli di sabbia.
Tratto da: Quaderno IoRoma 3/2015
Abbiamo visto quanto sia determinante ai fini della sicurezza informatica una piena gestione e valorizzazione del fattore umano, troppo trascurato ed ignorato nelle attuali organizzazioni. Per un maggior approfondimento ed una trattazione sistematica si segnala: