Tanto non temiamo le insidie virali del web, quanto cadiamo preda del terrore di fronte a quelle del mondo reale. Anche se da cittadino ho la netta sensazione di star assistendo a un caso di psicosi collettiva, non occupandomi di virologia non ho titolo per parlare dell’adeguatezza delle contromisure approntate nel nostro Paese. Tuttavia da molto tempo mi occupo di sicurezza informatica e delle informazioni e per quanto possa sembrare strano situazioni come queste interessano molto da vicino quelli che fanno il mio mestiere.
La prima ragione è intuitiva: nel momento in cui si presenta la necessità di un ricorso massivo allo smart working, anche per persone che normalmente non lo fanno, il tema di garantire la sicurezza dei dispositivi fuori sede aumenta in proporzione. Tuttavia questa parte non è poi tanto complicata, certo ci sarà qualche ritardo e disservizio, ma si supera. La seconda questione, anche questa facile da capire, è legata all’improvvisa esplosione di truffe on line legate all’epidemia: false email che invitano a rispondere a questionari per la prevenzione, fake news che gettano benzina sul fuoco o creano panico, per non dimenticare siti fasulli su cui acquistare a prezzi stracciati mascherine e disinfettanti.
Meno evidente è la terza ragione. Da tempo una delle aree che rientra nelle competenze di chi si occupa della materia è la cosiddetta continuità operativa, cioè garantire a un’organizzazione la capacità di fornire i suoi servizi e prodotti in situazioni di emergenza, ivi comprese epidemie. Questo è il caso attuale per cui già lo scorso venerdì i più accorti tra i professionisti hanno iniziato a monitorare le notizie, i siti dei ministeri e anche siti come questo e magari anche quest’altro, per farsi un’idea di cosa li aspettava. Il weekend si è rivelato peggio del previsto, perché l’intervento del Governo è stato molto “deciso” e quindi, in misura e modi diversi, le aziende si sono trovate a gestire una vera e propria crisi, perché la loro capacità produttiva era a rischio.
Adesso aggiungiamo un quarto tema che è noto soltanto a chi è del mestiere e riguarda nello specifico quella disciplina che nel settore chiamiamo “sicurezza delle informazioni”. E dove si trova questo petrolio del XXI secolo? In computer e smartphone? Certo. In archivi cartacei? Assolutamente e in grande quantità, ma soprattutto, e sono quelle più importanti, nella testa della gente. Non a caso tutti gli standard internazionali in materia considerano come bene più prezioso per un’organizzazione proprio le persone che per essa lavorano. Quello che hanno in testa, le loro esperienze, insomma ciò che viene comunemente definito il know-how, non può essere soggetto a backup, ugualmente non ci sono tecnologie che lo possano preservare. Per questa semplice e molto pragmatica ragione chi si occupa di sicurezza più o meno cyber non può evitare di considerare un’epidemia come un problema di sua competenza.
Se combino la percezione da comune cittadino con quella da professionista mi piace vedere il bicchiere mezzo pieno: il nostro Paese è stato protagonista della più grande esercitazione in tema di continuità operativa della storia, vorrà dire che saremo pronti quando succederà qualcosa di veramente grave.
