Attacchi cyber e fughe di cervelli

Di solito quando si valutano le conseguenze di un’aggressione cibernetica si pensa ai danni economici diretti, a quelli reputazionali, ai costi di ripristino dei sistemi, al rischio di perdita di fiducia dei propri clienti e partner. Quello su cui non si riflette sono gli effetti “interni”; così una ricerca di Encore, società di security anglosassone, rivela che oltre il 50 per cento dei dipendenti avrebbero delle perplessità a lavorare per un’azienda che abbia subito un attacco cyber. Peraltro, i vertici aziendali hanno un atteggiamento molto “opaco” rispetto alla forza lavoro, al punto che, nella stessa ricerca, si rileva come il 57 per cento dei manager sapevano di essere stati vittime di un attacco, mentre soltanto il 39 per cento degli impiegati ne era consapevole.

Si tratta di percentuali significative, che aggiungono un importante elemento da tenere in considerazione nel valutare l’impatto su un’organizzazione di un incidente: l’eventualità che si verifichi una fuga di cervelli. In definitiva, come ancora troppo spesso capita, si tende a connotare troppo tecnologicamente gli incidenti di cyber, e i piani atti a garantire la resilienza delle aziende pubbliche e private sono ancora molto sbilanciati in questo senso.

Negli ultimi anni si è fatto largo il tema organizzativo, ma spazio zero ha trovato quello “umano”, se non, grazie al cielo, rispetto alla salvaguardia della vita. Dal mio punto di vista, si tratta della conferma che, continuando a immaginare che per risolvere i problemi di cybersecurity ci vogliano soltanto tecnici e ingegneri, non andremo molto lontano. Questa ricerca dimostrano che di certo saranno utili anche dei bravi psicologi.