SICUREZZA DIGITALE

L’Assenza e l’Arte della Sicurezza

La Sicurezza Informatica ha assunto oramai primaria importanza a livello globale. Definirla è complesso: non è tangibile ma si può vedere ed apprezzare solo con la consapevolezza.

“L’assenza è come se fosse una materia tangibile ed io ne ho fatto una materia prima”, così Salvatore Garau parla della sua ultima opera immateriale “Io sono” venduta all’asta per la modica cifra di 15.000 €, suscitando numerose polemiche a riguardo, ma anche molti apprezzamenti.

Prendendo spunto da questa vicenda e senza togliere nulla all’intrinseco valore artistico della scultura invisibile, potrebbe risultare utile pensare a quanto la sicurezza possa essere paragonata alla realizzazione di Garau.

Ogni processo di sicurezza è costruito a partire dal concetto di “assenza”: assenza di procedure, assenza di misure di sicurezza, assenza di consapevolezza, assenza di valutazione del rischio, assenza di formazione, e via discorrendo.

Tutte materie prime e tangibili che dovranno essere utilizzate, ma non sono di fatto le uniche.

Ma torniamo all’opera di cui sopra. Che cosa è realmente la scultura immateriale “Io sono”? Cercando nel catalogo on-line Art-Rite si può leggere la seguente descrizione “Scultura immateriale da collocare in abitazione privata entro uno spazio libero da qualsiasi ingombro. Dimensioni variabili, circa 150 x 150 cm” e poi continua “Opera accompagnata da certificato di autenticità rilasciato dall’artista”.

E qui, secondo il mio modestissimo parere, il colpo di genio, rigorosamente secondo la definizione tratta dall’indimenticabile film “Amici miei”, ovvero: “fantasia, intuizione, colpo d’occhio e velocità d’esecuzione.”

Vediamo perché questo concetto in qualche modo possa ricordare lo stesso approccio che si ha per la sicurezza.

Innanzitutto, un “scultura” che nonostante venga volutamente definita immateriale dovrà comunque essere collocata entro uno spazio libero da qualsiasi ingombro, quindi andrà ad occupare uno spazio e pertanto avrà una presenza tangibile all’interno dell’ambiente in cui è stata collocata, una posizione precisa al punto tale che vengono addirittura indicate le dimensioni, ovviamente variabili, ma reali: 150 x 150 cm!

Stessa cosa per la sicurezza, sia Physical Security che Cyber Security ovviamente, in particolare quest’ultima della quale recentemente se ne parla e se ne discute fin troppo.

Adesso proiettiamoci in quell’ambiente e immaginiamoci di doverlo attraversare consapevoli però di questa presenza/assenza.

Ecco, questo è quello che spesso cerchiamo di definire come un efficiente sistema di sicurezza, una presenza assente di un qualcosa difficile da vedere e toccare, ma allo stesso tempo ben delimitata all’interno dell’ambiente/organizzazione dove è stata collocata.

E non finisce qui, a corredo della presenza, perché di effettiva presenza dobbiamo parlare a questo punto, il “Certificato di autenticità” rilasciato dall’artista e che riporta esattamente la descrizione precedente.

Spesso ci perdiamo affannosamente dietro la ricerca di un ruolo perduto, rincorrendo norme, leggi e standard quale materiale tangibile necessario per costruire e definire la collocazione organizzativa del “security manager”, ma non è di questo di cui si ha bisogno per proteggere veramente un’organizzazione; quello di cui necessitiamo è uno spazio ben delimitato che niente altro rappresenta la consapevolezza della presenza della “scultura”, la quale anche se apparentemente non visibile, esiste ed ha una collocazione propria.

Ecco perché spesso investiamo troppo e male in misure di sicurezza tecnologiche che ci danno solo una effimera e temporanea percezione di sicurezza destinata a svanire al verificarsi di un nuovo incidente di sicurezza, o se proprio vogliamo dirla tutta al verificarsi di un “Data Breach”.

I cosiddetti “Modelli di insuccesso della Security”

Il fattore umano è la componente migliore, anzi la materia tangibile, la vera materia prima, che dovrà essere utilizzata per realizzare la straordinaria opera. Questa è la vera sfida che ci aspetta, il resto verrà da solo e in maniera assolutamente naturale.

Chissà magari un giorno, nelle aziende avremo la possibilità di ammirare opere immateriali che rappresentano la sicurezza, dal titolo “io sono sicuro”, ovviamente tutte accompagnate dal certificato di autenticità dell’artista.

E così, riprendendo un’altra dichiarazione di Salvatore Garau, a proposito delle sue opere che “si possono vedere con il cuore”, la sicurezza si potrà vedere (ed apprezzare) solo con la consapevolezza.

Sarebbe una favola, di quelle vere però, che finiscono con “e vissero felici e sicuri” …

Back to top button