Il punto di vista

AssetProtection. Era 4.0: la security è al passo?

di Alberto Buzzoli |

In questi anni si è passati dal Web 1.0 al 4.0, ma il contatore della sicurezza digitale è fermo. 'Per il momento di 4.0, in security, non ce n’è neanche l’ombra'.

La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.

Sul web i contatori girano veloci. L’era 1.0 segnava la diffusione della tecnologia internet tra gli utenti domestici. Il 2.0 è stato il marchio dell’interazione delle persone tra loro (sui social) e con i servizi interattivi. Poi è arrivato il 3.0, fondato sulle tecnologie semantiche e ontologiche, che dovrebbero consentire un’interazione, secondo un linguaggio naturale, tra essere umano e sistemi. Abbiamo fatto appena in tempo a vedere qualche risultato (più o meno) apprezzabile di quest’ultima era che ecco comparire – in verità già da qualche tempo – il 4.0. Per il web, per l’industria, per la cultura, tutta l’attenzione è focalizzata sull’IoT e sugli scenari che si stanno ancora configurando. Leggendo in Rete c’è chi è positivo e inneggia finalmente la possibilità di creare aree di conoscenza collettiva e chi, invece, introduce titoli catastrofisti, fino addirittura a profetizzare la fine del mondo.

Noi ci occupiamo principalmente di sicurezza. E la domanda spontanea è: il contatore della sicurezza è allineato con gli altri? Siamo alla security 4.0 oppure è un’area arretrata rispetto ai modelli che avanzano?

Ci tranquillizzerebbe sapere che sono ampiamente diffusi sistemi efficaci supportati dai Big Data. Eppure c’è ancora tanta incertezza nella gestione efficace e soprattutto parzialmente predittiva delle informazioni raccolte. E c’è parecchio caos, con pochissime attività effettive, nelle aree di controllo sulle catene di fornitura dell’hardware: l’unico modo per evitare che i dispositivi ‘dell’Internet delle Cose’ si trasformino in una vulnerabilità piuttosto che in un’opportunità. Poi ci sono sempre le scomode (sono veramente in pochi quelli che sanno come gestirle) questioni della consapevolezza delle persone e dell’information sharing.

A proposito della prima, sono incappato in un interessante articolo di Osvaldo Danzi, esperto in comunicazione e gestione delle risorse umane, dal titolo “L’industry 4.0 senza persone è un meccanismo perfetto con le lancette al contrario”. L’intervistato, Maurizio Mazzieri, Deputy Managing Director di Toyota Material Handling Italia – così come riporta Danzi -, spiega che “non ci sono riferimenti concreti: nessuno ha analizzato processi, chi ha potuto studiare quali vantaggi si siano ottenuti attraverso l’utilizzo della robotica o in quale applicazioni sono quei sistemi cognitivi-collaborativi fra uomo e robot?”. Se da un lato l’uomo dovrebbe imparare ad apprendere dai robot, dall’altra Mazzieri tuona contro “un management che fa fatica a dirigere”, contro le scuole che preparano i professionisti di domani. Conclude individuando il fulcro del cambiamento nel fatto che “ogni mattina ci sono milioni di collaboratori che vanno in azienda per pensare a risolvere i problemi e migliorare”. E aggiungiamo noi, nell’ambito della security è chiaro il fatto che tutto ruota intorno alle persone? Ma a livello nazionale, oltre ai tanti fondi per l’innovazione, ci sono input (normativi ed economici) adeguati per la formazione delle persone in ambito di sicurezza?

E non è forse attraverso la consapevolezza che si può comprendere l’importanza strategica del condividere informazioni, partendo dal motto statunitense “If you see something, Say something?”

Eppure l’esperienza diretta sul campo lascia intravvedere tutt’altro: un po’ di sana indole omertosa e un po’ di fascino dell’imprevisto sembrano le caratteristiche dominanti.

Resta a questo punto da chiedersi se la cultura del risk management sia un modello adatto al nostro Paese oppure non sarebbe meglio – con un po’ di sana coerenza – concentrarsi sulla riduzione assoluta dei costi e degli sprechi, così come proclama il TPS. Invece di insistere nell’apparire scolaretti-modello potremmo tentare di essere coerenti almeno per una volta. Ma l’ultima parola resta agli imprenditori e al Governo, con la speranza che entrambi si rendano conto che siamo in Europa e che stiamo ormai interpretando, in modo a volte ridicolo, il ruolo del fanalino di coda. Per il momento di 4.0, in security, non ce n’è neanche l’ombra.

 

Leggi le altre notizie sull’home page di Key4biz