Come si può parlare di eccellenze, innovazione, quando esiste un problema di alfabetizzazione? Nelle scuole, nelle aziende, negli scambi di informazioni tra professionisti le tecnologie utilizzate sono tra le più disinvolte. Come se non bastasse, si utilizza Whatsapp per lo scambio di password, numeri di carte di credito, oppure le jumbo mail, WeTransfer per l’invio di dati sensibili, enti pubblici e privati utilizzano servizi Voip (Zoom, Messagenet..) con una disinvoltura disarmante. Le scuole pagano per fruire dei servizi offerti da Google e Microsoft, consigliano l’acquisto di software della Microsoft e ignorano il mondo open source, ignorano aziende italiane che sono in grado di gestire e, soprattutto, mantenere i dati in Italia. Ma dalle scuole dovrebbe partire l’iniziativa educativa di utilizzare la tecnologia in modo collaborativo e sicuro!

“Abbiamo l’antivirus…”, “Un team di esperti ci garantisce la sicurezza…”, “Cose troppo complicate…”, “Succede solo nei film…”, “Non ho nulla da nascondere…”, “Costa troppo…”, “Non sono un terrorista!”, “Sono un tipo pacifico…”, “Non è un problema grave se accade, devo pensare ad altro…”, “Mi rubano i dati? Che ci fanno?” Ma un’altra che ricordo come fosse ieri è la risposta di un consulente IT: “…abbiamo un raid 5, non ci server il backup!”. Incredibile!

La sicurezza sappiamo che non può essere garantita, in nessun campo; un sistema informativo necessita di monitoraggio costante; l’utilizzo dei dispositivi di home automation, smartphone, tablet unitamente alla possibilità di installare applicazioni in autonomia, amplifica la probabilità che una vulnerabilità possa essere sfruttata da qualche individuo. In qualsiasi attività, anche quella che, per alcuni, non prevede l’uso di strumenti elettronici, deve essere adottata prima di tutto una mentalità orientata alla prevenzione, devono essere previste e attuate regole di comportamento che non appartengono esclusivamente alla sfera tecnica, ma sono volte a combattere la superficialità, a evitare il furto di informazioni, a ridurre il rischio che una minaccia vada a buon fine. Spesso è complicato far comprendere che un firewall non è un frigorifero, che non è neanche la soluzione finale per porsi in regola con il GDPR! Un firewall (e non quello di MS Windows!) prima di essere installato va scelto seguendo alcuni criteri e va monitorato continuamente, ma… Prima di un firewall occorre definire azioni, regole comportamentali. Il processo di organizzazione o di eventuale BPR dovrebbe essere il primo obiettivo e la funzione dei sistemi informativi, deve essere coinvolta come parte attiva, insieme alle altre aree. Purtroppo la mentalità, ancora molto diffusa, è quella che vede i sistemi informativi in un ruolo tecnico, di mera esecuzione su quanto deciso dal board. Purtroppo tutto ciò accade in molte realtà, pubbliche e private. Non c’è la volontà politica, non c’è la cultura imprenditoriale di far crescere le professionalità, di condividere le esperienze, di organizzarsi per realizzare progetti. In questo Paese, che meriterebbe la minuscola, c’è tanto da fare, ma si preferisce rubare, fare cassa vendendo e svendendo, invece di costruire… Ma non abbiamo più esempi di veri imprenditori, politici, figure carismatiche da cui prendere esempio. Assistiamo alla creazione di start-up innovative, ma che di innovativo non hanno nulla, anche se il prodotto “funziona”, ma abbiamo dirigenti e responsabili a vario titolo che “non credono nello smart-working”. Ma qui si aprirebbe un altro capitolo, forse noioso e scontato!