Qualche giorno fa, durante la giornata trascorsa tra gli stand di Infosecurity, la rassegna milanese dedicata alla sicurezza IT, tra i miei vari incarichi dovevo realizzare una breve inchiesta su un aspetto dell’approccio alla sicurezza da parte delle aziende.
La domanda era abbastanza semplice: come viene gestita nella propria azienda la sicurezza dei dispositivi mobili (PDA, smartphone, notebook, ecc.) in uso e, spesso, di proprietà , dei dipendenti. L’idea era di capire prima di tutto se esiste una sensibilità in questo senso, e successivamente come viene affrontato il problema. Per cautela, non si sarebbe minimamente entrati in questioni relative eventuali attacchi o perdite di dati subite. Il risultato? Nonostante tutte le attenzioni, il fiasco è stato totale.
Complice magari l’atmosfera circospetta di un salone sulla sicurezza, sta di fatto che nessuno, dico nessuno, ha avuto il coraggio di affrontare l’argomento. Non sono bastati venti minuti in mezzo al passaggio a provare a fermare tutti i passanti, dove chi non svicolava con improvvisi cambi di direzione si dileguava come per magia al porgere della domanda. E non è bastato neppure recarsi al convegno dove si parlava proprio di come affrontare alcune questioni relative alla sicurezza. Insomma, tutti pronti ad ascoltare le esperienze degli altri, ma incapaci di mettere sul piatto la propria.
Riflettendo su quanto accaduto, mi è però tornato in mente un breve scambio di battute che qualche tempo fa ho avuto il piacere di avere con un analista di mercato. Da una ricerca, risultava che una cifra intorno al 25% delle aziende italiane ammetteva di aver subito attacchi informatici.
Personalmente, la cifra mi sembrava decisamente positiva; però, dall’alto del mio cinismo, ho chiesto al mio interlocutore se il restante 75% non avesse realmente mai subito attacchi oppure fosse da addebitare al fatto che non erano (e probabilmente non lo sono tuttora) in grado di saperlo. La risposta è stato un sorriso unito a un ammiccamento…
La conclusione all’esperienza di Infosecurity mi è sorta spontanea. Forse chi non è disposto a parlare di sicurezza, è perché non se ne preoccupa più di tanto. Il mio timore è che, soprattutto nelle piccole aziende, la sicurezza sia ancora considerata una spesa non indispensabile e da affrontare comunque una tantum.