Per comprendere l’insicurezza informatica che caratterizza le vite di molte persone è necessario adottare una lente umanistica, antropologica, umana. L’osservazione con le nuove lenti porterebbe a individuare l’origine di tanti rischi informatici, nei dubbi, nelle incertezze, nelle difficoltà individuali, personali e relazionali, spesso anche affettive ed emotive. Tanti elementi che caratterizzano la nostra società attuale fino a farla sentire insicura, più insicura di altre epoche storiche e non solo dal punto di vista tecnologico o digitale.
L’insicurezza, fonte di fragilità, si insinua nella vita di tutti i giorni, diventando essa stessa causa di altre insicurezze, di comportamenti capaci di generare ancor maggiore incertezza. L’insicurezza è diventata la condizione umana della nostra epoca, sfruttata politicamente e commercialmente, forse non compresa nella sua complessità, profondità e approssimazione. La novità dell’insicurezza corrente è la sua componente informatica (non solo malware e attacchi cybercriminali ma anche fake news, ecc.) e digitale (social engineering, revenge porn, deep faking, ecc.).
La società del rischio e la sicurezza digitale
L’insicurezza, anche informatica, può nascere sia da comportamenti ossessivi e patologici quali quelli di persone che, per egocentrismo o eccessiva stima di sé, si ritengono sempre al massimo della sicurezza, sia da persone che all’opposto, per l’incapacità a percepire il rischio, finiscono per non avere alcuna percezione o (tecno)consapevolezza dei pericoli a cui si espongono ogni giorno, nella loro vita personale, sociale, lavorativa e professionale.
Le condizioni esistenziali, siano esse normali o patologiche, dettate dall’eccessiva sicurezza o dalla incoscienza, giocano un ruolo fondamentale nella percezione del rischio, anche informatico, nella (tecno)consapevolezza e nell’elaborazione delle azioni adeguate a prevenire, proteggersi e (re)agire.
Un manager d’azienda o un semplice dipendente possono essere tanto più vulnerabili a eventuali attacchi cybercriminali quanto maggiore è il loro senso di incertezza, psicologica ed esistenziale. Una persona insicura è fragile, rischia di farsi trasportare dagli eventi, dal fato o dal caso. Una persona che si sente sicura rischia di non prestare attenzione o non rispettare alcuna regola, ad esempio quelle imposte da policy aziendali o deontologie professionali. Il risultato è il medesimo: maggiori rischi e diffuse vulnerabilità legate al fattore umano.
A determinare situazioni di insicurezza informatica sono oggi comportamenti mediati tecnologicamente, guidati da azioni/reazioni che seguono la logica dello stimolo-risposta. Una logica che non lascia spazio alla riflessione, al pensiero critico, alla meditazione che sempre dovrebbero guidare ogni scelta, decisione e azione. Questa logica è ormai interiorizzata, pregiudica molte scelte, la percezione che si ha di esse e la velocità con cui portano a una decisione.
La velocità implicita in ogni azione tecnologica (informatica, digitale) è il contrario esatto dell’attenzione, della lentezza e della pazienza che, al contrario, servirebbero per la ricerca della sicurezza o per evitare di mettersi in condizioni di pericolo o insicurezza.
Se quello fin qui descritto è il contesto esistenziale degli individui dell’era digitale, è facile comprendere come nessuna azienda o organizzazione, impegnata nella trasformazione digitale e nella predisposizione di difese adeguate contro la cybercriminalità, possa fare affidamento solo sulla formazione tecnologica o di prodotto. Non bastano neppure le policy di sicurezza delle informazioni che solitamente forniscono gli obiettivi e le indicazioni da seguire in merito alla sicurezza informatica. Forse servirebbero interventi di formazione umanistica, attività di counseling filosofico e coaching, con l’obiettivo di lavorare su abilità quali il pensiero critico e non binario, sull’autonomia decisionale, sul problem solving, sull’apertura mentale e sull’empatia, sul linguaggio e sulle capacità di apprendimento.
Molte aziende hanno già compreso che il problema della sicurezza delle informazioni non è solo tecno-scientifico, soluzionistico, algoritmico o digitale. Poche sono però quelle che alla formazione tecnica ne affiancano una “umanistica”. L’inizio della seconda decade del terzo millennio potrebbe essere il tempo giusto per innovare e cambiare approccio. Potrebbe quantomeno servire a intervenire anche sull’incertezza e sull’insicurezza esistenziali che caratterizzano la vita di molte persone dell’era tecnologica attuale.