Per non restare al palo... (15 Marzo 2004 - Extra Edition)

Molto spesso dalle pagine del nostro giornale abbiamo messo in guardia da certi atteggiamenti di facile ottimismo rispetto alla cultura della sicurezza informatica in Italia. Siamo i soliti giornalisti ipercritici che amano mettere il dito nella piaga e fare del sensazionalismo a buon mercato? No, proprio non ci siamo. Il fatto che la sicurezza informatica sia un tema incandescente deriva proprio dal fatto che molte indagini, indipendenti e blasonate, condotte su questo tema hanno messo chiaramente in luce che la situazione italiana è ancora particolarmente arretrata soprattutto nelle piccole/medie imprese. Non c’è però soltanto il classico "bicchiere mezzo vuoto" da segnalare e/o stigmatizzare. C’è anche il lato positivo della vicenda. Come potete leggere nella nostra intervista a un CSO italiano, Riccardo Cerretelli, anche nel nostro Paese esistono avanguardie attive che cominciano a sperimentare forme di aggregazione e di condivisione delle informazioni totalmente al passo con esperienze analoghe a livello europeo e/o statunitense. E’ il caso dei "Security Meeting" di cui vi parliamo in questo numero (a pag. 8) e che rappresentano un modo informale con cui una settantina di CSO italiani riescono a condividere le proprie esperienze e a mantenersi aggiornati. La cosa più interessante è che questa operazione è stata "benedetta" e promossa non dal "top management" di un’azienda del settore ICT, bensì da Eli Lilly, una multinazionale che opera nel campo farmaceutico. "E allora? - dirà qualcuno… E’ solo l’eccezione che conferma la regola… La sicurezza viene comunque vista come un costo e il ‘top management’ spesso non ne capisce l’importanza…". Ammettiamo pure che in molti casi sia ancora così, però non esageriamo… E questo per due ragioni: in primo luogo perché ultimamente le nuove disposizioni di legge e (purtroppo) alcuni eventi traumatici hanno smosso fortemente le acque, generando non poca attenzione alla sicurezza di ogni tipo e in ogni settore. In seconda battuta, perché continuando a ripetere all’infinito certi luoghi comuni si rischia di non vedere le realtà più creative che stanno crescendo, anche in questo campo. E non vedendole si resta al palo. Ma poi, parliamoci chiaro, è sempre il "top management" a essere chiuso e insensibile a questi temi e abbarbicato sui costi? Oppure sono anche coloro che si occupano di sicurezza sul campo a non essere abbastanza informati sulle (magari) piccole - ma comunque svariate - opportunità di crescita che cominciano qua e là a spuntare? E’ la solita storia: fa più rumore un albero che cade, che una foresta che cresce.