Chi si occupa di organizzazione sa che c’è una struttura organizzativa formale ed una invece reale. Quella che emerge dai documenti ufficiali, o dalle indicazioni del top management o, spesso, delle associazioni di categoria, è quella formale, ossia è quella esposta in “vetrina”. Bisogna essere all’interno per capire come invece è l’organizzazione.
Noi ci occupiamo di Sicurezza e quindi trattiamo brevemente questo aspetto.
In presenza di un crescendo di “qualità” negli attacchi cyber, e di continui e sempre più sofisticati furti di informazioni dalle aziende, è lecito domandarsi perché – data la presenza sul mercato di prodotti di difesa sempre più potenti – i criminali riescano sempre e comunque nel loro intento.
Non solo ottengono ciò che cercano, ma rimangono nei server finché non vengono scoperti, anche a distanza di molti mesi.
Una possibile risposta la potremmo trovare nel calcestruzzo di cemento.
Mi riferisco ad uno dei miei primi lavori. Ero in un cantiere della metropolitana e un giorno vidi una persona che versava del calcestruzzo di cemento in una forma di metallo per ottenere dei cubi. Una volta solidificati, li sottoponeva a pressione finché non si rompevano. Creava altro calcestruzzo e ripeteva l’operazione fintanto che non gli apparivano sufficientemente robusti.
A quel punto venivano portati all’Università per essere sottoposti ad una macchina che ne misurava la resistenza. Quel tale otteneva sempre un ottimo risultato. E’ chiaro che la legge presupponeva che i cubi fossero ricavati dal calcestruzzo che veniva utilizzato nel cantiere per fare le travi ed i pilastri. E ufficialmente così era…
Chi lavora o ha lavorato in uno o più cantieri è a conoscenza di ciò, così come di altri trucchi o di gravi errori commessi in fase di esecuzione.
Nell’esempio fatto, qualcuno potrebbe suggerire di estrarre un carotaggio da un pilastro o una trave e sottoporre a stress il campione così ottenuto; oppure, in modo meno invasivo, prelevare un campione mentre gli operai versano il calcestruzzo nei pilastri.
Altri potrebbero affermare che, invece (e L’Aquila insegna), bisogna controllare come vengono messi i cavi e le staffe di ferro nelle travi e nei pilastri. Specialmente se la struttura in costruzione è un manufatto critico.
Concludo il mio pensiero.
Se le Istituzioni vogliono migliorare la resilienza del sistema italiano, devono prima comprendere quale sia la reale struttura organizzativa del settore economico di interesse e di ciascuna delle sue principali componenti.