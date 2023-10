Da molti anni sostengo e cerco di spiegare che quando si parla di cyber security conta più chi sei di quello che sai. Per carità, non si può essere tecnologicamente ignoranti, ma la conoscenza della materia non implica in alcun modo comprendere o anche soltanto essere consapevoli delle tematiche di sicurezza di dati e sistemi. L’ennesima dimostrazione è arrivata da una ricerca svolta dalla società di sicurezza Outpost24 che, nel corso di nove mesi, tra gennaio e settembre di quest’anno, ha raccolto oltre 1 milione e 800 mila utenze amministrative rubate dalla criminalità grazie a diversi malware.

Analizzando i dati ha scoperto che almeno in 40 mila casi la password utilizzata era quanto meno banale. Per “banale” intendo “Password”, “admin”, “1234”, “12345678” e via dicendo. Questo significa, data la natura delle credenziali, che almeno 40 mila amministratori di sistema, ovvero professionisti informatici, non si pongono particolari problemi nell’impostare password che farebbero inorridire chiunque abbia una vaga idea di cosa sia la cyber security. Peraltro, qualcuno potrebbe aver notato come si tratta nella maggior parte dei casi delle stesse parole chiave, da tutti deprecate, che tragicamente utilizzano migliaia di utenti comuni. In fondo certe “debolezze” sono tipiche di tutti gli esseri umani, così come la pigrizia è un tratto che accomuna molti.

Quando si parla di consapevolezza e della necessità di sensibilizzare le persone sull’importanza della cybersecurity non si può pensare soltanto a coloro che dispregiativamente sono talvolta definiti “utonti”, ma anche, forse soprattutto, a coloro che gestiscono i sistemi. In fondo è più importante che la patente l’abbia chi guida un autobus piuttosto che i passeggeri. Detto questo la formazione in materia rimane una sfida vuoi perché si tratta di lavorare sulla cultura, vuoi perché vi è una certa sufficienza da parte di molti professionisti che si nascondono dietro affermazione del tipo “certe cose le conosco perfettamente” e vivono nella convinzione di un altro nefasto modo di dire “chi sa fa, chi non sa insegna”. Mi permetto di proporre una versione rivista e corretta “chi sa fa, chi ha capito insegna”.