Secondo il sociologo Ulrich Beck, teorizzatore della società del rischio, è possibile anticipare pericoli e superare paure solo se si comprende che il rischio è al centro della vita di ognuno di noi. Ce lo ha insegnato il coronavirus, anche se non è detto che abbiamo appreso la lezione. Il rischio è diventato l’orizzonte e lo scenario reale nel quale ci troviamo immischiati, come singoli, come organizzazioni e come imprese. Oggi il contagio ha fatto percepire a tutti la vera natura del rischio e quanto esso sia determinante nel raggiungimento dei risultati, nel definire visioni future, nell’orientare strategie e azioni per trarne benefici e vantaggi. O per non pagarne le conseguenze e gli effetti. Il rischio è anche digitale e legato alle sfide che la cybercriminalità e le nuove tecnologie pongono a tutti, individui, aziende, organizzazioni, siano esse private o pubbliche. 

Cigni neri, guerre e pandemie

In molti si dilettano a celebrare le proprie letture e conoscenze associando il coronavirus ai cigni neri. Dimenticano i più che il contagio che ci ha colpiti non è un cigno nero e non è una guerra. Non è il primo perché, a differenza del cigno nero di Taleb, l’arrivo della pandemia era ampiamente prevedibile ed è stato previsto. Non è una guerra perché basterebbe avere un minimo senso della storia o rifarsi ai ricordi e ai racconti dei propri nonni per individuarne la differenza. 

Confondere coronavirus con cigni e guerre trasforma le emergenze in paranoia e le paure in catastrofi, producendo ansia e panico, diceva Ulrich Beck. Per evitarlo bisogna saper cogliere ciò che sta emergendo e anticipare ciò che viene percepito come un rischio. 

La lezione del sociologo tedesco si applica al rischio nella sua accezione più generale e allargata ma può essere applicabile anche al rischio informatico, ai pericoli che derivano dal rischio di una cybercriminalità istruita, attrezzata anche culturalmente, capace di tradurre il rischio e l’esperienza che ne viene fatta dalla moltitudine, a proprio vantaggio. In particolare in una crisi pandemica che incide sulla capacità analitica, confonde riducendo  l'azione dell'intelletto razionale (il sapere) e impedisce di prevedere e gestire il rischio, offrendo così ai cybercriminali un vantaggio competitivo, nuove e più ricche opportunità 

Comprendere il rischio

Comprendere il rischio (anche digitale) è fondamentale per sapersi orientare in un periodo di crisi mai sperimentata prima, soprattutto per capire in quali direzioni muoversi, direzioni che suggeriscono capacità di previsione, coraggio e capacità innovativa. 

Non stiamo vivendo in un mondo più pericoloso di prima, è il rischio che si è diffuso, violento e approfittatore come il coronavirus, diventando oggetto di dibattito pubblico ma anche parte concreta della vita di ognuno, come lo è il rischio di contagiarsi.

Non potendo eliminarlo, il rischio va compreso e anticipato, ad esempio mantenendo le distanze, lavandosi spesso le mani, rinunciando (aimè!) alla vita sociale, culturale, musicale, ecc. a cui si era abituati prima. Anticipare il rischio serve a considerare che il peggio si possa realizzare (il contagio) ma anche a mettere in dubbio le proprie certezze, convinzioni, pregiudizi, ideologie, ecc. Inoltre lo sforzo e le risorse messe in campo nell’anticipazione del rischio permettono di riflettere, decidere e mettere in campo i cambiamenti e le azioni che servono (la seconda fase su cui si sta tanto discutendo ora). 

Percepire è anticipare

Percepire un rischio significa anticipare il disastro potenziale in via di formazione. Vale per la percezione del surriscaldamento della Terra come un rischio destinato alle catastrofi ambientali prossime venture. Vale per la sensazione sociale che la pandemia globalizzata in corso, sia una semplice anticipazione del rischio di altre pandemia in arrivo. Vale per la consapevolezza che il rischio digitale derivi dalle nuove opportunità offerte ai cybercriminali dallo smartworking e dall’incremento nell’uso delle piattaforme digitali e delle transazioni online. 

La percezione del rischio può generare incertezza ma la sua consapevolezza permette di parlarne, ricercarne vie di uscita, attrezzarsi per eliminarla costruendo maggiore sicurezza. Cosa non facile in un’epoca in cui prevale l’imprevedibile e l’inaspettato, la globalizzazione del rischio dovuta alla tecnologia, che ha accresciuto le opportunità di business ma anche universalizzato il rischio (ormai gli attacchi cybercriminali arrivano da tutte le parti del mondo). 

Cosa fare?

Percepito e capito il rischio, quantitativamente ma soprattutto qualitativamente, si può determinare cosa fare, come agire e cosa scegliere per provare a esercitare una qualche forma di controllo, ridurre l’incertezza, ridurre il pericolo e limitare i danni. 

Nel concreto del rischio tecnologico e digitale al tempo del coronavirus ciò significa attrezzarsi per mettere in campo conoscenze, risorse e soluzioni utili a ridurre il rischio, in numero e qualità degli attacchi, di essere vittime, più o meno inconsapevoli, di attacchi mirati. Attacchi che traggono vantaggio dal bisogno di tenersi informati e dallo stato emotivo che porta molte persone ad agire irrazionalmente, ad abbassare la guardia e ad affidarsi agli strumenti tecnologici che utilizza, compresi quelli messi a disposizione dall’azienda per cui lavorano. 

Il rischio elevato dipende da milioni di persone in smartworking, impegnate in eventi di educazione a distanza, in web conference, uso della posta elettronica, del commercio online e attività varie sulle piattaforme tecnologiche. Il rischio è certificato dall’aumento esponenziale di questi ultime settimane di attacchi informatici. Attacchi vergognosi per l’assenza di etica e di solidarietà ma sicuramente profittevoli (furti di dati e credenziali bancarie e aziendali, ricatti legati al ransomware, ecc.) per chi li conduce contro persone rese fragili dalla situazione psichica ed emotiva che sta sperimentando. 

Le tecniche e le buone pratiche per proteggersi sono probabilmente note a tutti (cambio frequente delle password, credenziali di accesso multifattoriali, backup, aggiornamenti software, antivirus, ecc.) ma forse, in tempi che hanno regalato a tutti più tempo libero e maggiori opportunità di lettura, potrebbe essere una buona idea leggere Ulrich Beck. 

Una buona idea che suggerirei a CISO, direttori dei sistemi informativi, amminisitratori delegati, ecc. ecc.

 

Da una presentazione in slideshare di Raffaele Pepe.