Diciamo la verità: sono anni che si celebra in modo ricorsivo il mese europeo della sicurezza cyber. Si leggono report, si indicano buone prassi, si producono innumerevoli linee guida e bene o male possiamo dire che ci sono delle vibes terribilmente equiparabili ai consigli per contrastare l’ondata di caldo estivo che si ascoltano al telegiornale.
Al posto dell’anticiclone africano abbiamo la guerra ibrida, il consiglio di evitare le ore più calde e idratarsi spesso viene sostituito dall’igiene digitale. E magari c’è spazio per il parere dell’esperto che ci spiega anche come mai ci si debba mettere la crema solare a meno che non sia abbia in mente di fare il cosplay della reazione di Maillard, che in ambito cyber ci spiega che utilizzare la stessa password con il proprio nome non è una buona idea (nota: questo vale anche se si sostituiscono numeri e lettere, per cui St3f4n0 non è che dia prova d’essere la forchetta più appuntita della posatiera) salvo non si coltivi il kink di un proprio masochismo cyber.
Probabilmente – e azzardo questo tiro di dadi – il problema è che forse di sicurezza cyber si parla molto ma per lo più lo si fa all’interno di determinate bolle informative. Dopodiché, forse penso male e faccio peccato ma dopotutto sto investendo nel mercato del Real Estate vista Stige (nota: c’è chi ha preso appezzamenti di terreno nel metaverso, quindi questa opzione non dovrebbe essere particolarmente assurda): non sarà mica che se ne parla in un modo poco potabile? e che dunque la cyberawareness non è un obiettivo ma un argomento o una leva?
Se così percepita, ecco che diventa indigesta o indigeribile. Con tutte quelle note conseguenze che può comportare il bere acqua non potabile sull’equilibrio della flora batterica. Esprimendo quel moto roboante di naturale resistenza e rifiuto.
E suscita in modo pavloviano la fatidica domanda “E al popolo?” al sentir parlare di sicurezza cyber e dintorni.
Per evitare di contaminare un intervento di cyberawareness quel che occorre è renderlo scevro dalla volontà di convincere il destinatario. Piuttosto, va informato. Dopodiché potrà dotarsi in autonomia di tutti i mezzi opportuni per provvedere alla propria difesa. O altrimenti non farlo. Ma consapevolmente.
L’azione infomrativa spesso è stata contaminata dalla volontà di vendere un qualche tipo di soluzione, o prodotto. Questo comporta due problemi. Il primo è allontanare alcuni destinatari che semplicemente se la sbrigano con un non mi serve niente, nonostante accattivanti slides colorate o “effetto wow” che però solletica i propositi sul momento e dopo una buona notte di sonno viene relegato alla memoria di uno show. Il secondo è quello di illudere chi invece sceglie di abbracciare la soluzione che sia sufficiente terminare l’esperienza di acquisto per poter essere al sicuro in ambito cyber. Al massimo ci si può dire al sicuro, ma essere al sicuro è qualcosa di ben diverso.
Dare ordine alle molteplici informazioni relative alla sicurezza cyber è già di per sé un’ottima opera di divulgazione, che ha tanto più valore quanto più si consente ai destinatari di avere non solo una disponibilità delle stesse ma anche una buona interazione. Lo skip tutorial o lo scrolling raramente comportano infatti una reale presa di coscienza. Fornire le coordinate perché ciascuno possa poi svolgere ricerche e approfondimenti è inoltre un metodo preferibile rispetto al martellamento o l’inondazione. Dopodiché, magari a qualcuno può piacere. Non farò certo kinkshaming.
Abbandonato il proposito di dover convincere, ecco che si creano maggiori interazioni e le opportunità per formare una o più community o accedere a strumenti di conoscenza utile. E qui ci troviamo di fronte ad un secondo dilemma (il primo si spera di averlo risolto nel chiarire che no, non si deve convincere nessuno): chi definisce la conoscenza utile?
Le conoscenze sono “Fenomenali poteri cosmici in un minuscolo spazio vitale“, ove il minuscolo spazio vitale in cui esse possono risiedere è quel punto di intersezione fra la nostra capacità e volontà di acquisirle. Ecco dunque che bisogna sostituire alla pretesa di formare le masse (cosa che dovrebbe suonare piuttosto inquietante, a meno che le masse non siano quelle di una pasta modellabile e ci si trovi nell’ambito di diorami e miniature) quella di educare gli individui.
L’etimologia di educare, ex ducere e quindi trarre fuori, comporta la promozione dello sviluppo individuale secondo le preferenze, inclinazioni e scelte di ciascuno. Non per conformarsi a forme predefinite ma per una più ampia realizzazione, che coprirà, in ambito di sicurezza cyber, trasversalmente le molteplici vite che viviamo: lavorativa, privata, collettiva, pubblica. Questo in ambito cyber significa promuovere buone abitudini di sicurezza, consentendo a ciascuno di potersi evolvere in questo campo, professionalmente, personalmente o anche in modo limitato. Avendo però contezza dei rischi.
Ben venga il mese della sicurezza cyber, dunque, ma che sia uno spunto per “farla potabile”.
Anche perchè un mese non basta per essere al sicuro, ma ottobre è un buon mese per iniziare a pensarci su.
Così da poter affermare che, al popolo, la sicurezza cyber interessa eccome.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyber Italia
Cyber News
Cultura
Cultura
Innovazione