Ci­ber­si­cu­rez­za: la coo­pe­ra­zio­ne batte l’im­po­si­zio­ne sta­ta­le

L’im­po­si­zio­ne da parte dello Stato e l’ec­ces­si­va re­go­la­men­ta­zio­ne sono so­li­ta­men­te con­tro­pro­du­cen­ti, so­prat­tut­to in un set­to­re come quel­lo della ci­ber­si­cu­rez­za, in cui tutte le parti in­te­res­sa­te per­se­guo­no lo stes­so obiet­ti­vo. Sono ne­ces­sa­rie coo­pe­ra­zio­ne e so­lu­zio­ni pra­ti­che. Il tema è at­tua­le, come la po­li­ti­ca fe­de­ra­le ha re­cen­te­men­te di­mo­stra­to tra­mi­te l'i­na­spri­men­to della legge sulla si­cu­rez­za delle in­for­ma­zio­ni (LSIn). Anche l’e­co­no­mia è fa­vo­re­vo­le a una forte at­ten­zio­ne alla ci­ber­si­cu­rez­za.

Quan­do si parla di ci­ber­si­cu­rez­za, tutti gli at­to­ri della po­li­ti­ca, del­l'e­co­no­mia e della so­cie­tà con­di­vi­do­no un in­te­res­se co­mu­ne: la pro­te­zio­ne dei dati sen­si­bi­li e delle in­fra­strut­tu­re cri­ti­che. No­no­stan­te que­sta ar­mo­nio­sa po­si­zio­ne di par­ten­za, la po­li­ti­ca fe­de­ra­le si con­cen­tra sem­pre più sulla re­go­la­men­ta­zio­ne sta­ta­le e sulle mi­su­re coer­ci­ti­ve, come il re­cen­te ina­spri­men­to della legge sulla si­cu­rez­za delle in­for­ma­zio­ni (LSIn). La fi­du­cia nelle im­pre­se sviz­ze­re sem­bra es­se­re bassa. Tut­ta­via, l'in­tro­du­zio­ne di un "pro­gram­ma ob­bli­ga­to­rio" im­po­sto dallo Stato non è una buona idea in que­sto set­to­re spe­ci­fi­co e non è né ef­fi­ca­ce né ef­fi­cien­te. La stra­da per una mag­gio­re si­cu­rez­za non passa at­tra­ver­so una mag­gio­re re­go­la­men­ta­zio­ne e non deve es­se­re in­tra­pre­sa "con­tro" le im­pre­se. Anche ul­te­rio­ri mi­su­re pro­po­ste, come quel­le at­tual­men­te in di­scus­sio­ne nel­l'am­bi­to della mo­zio­ne 24.3810, sono più dan­no­se che utili in que­sto con­te­sto.

«In­ve­ce di af­fi­dar­si alle im­po­si­zio­ni, i po­li­ti­ci do­vreb­be­ro ba­sar­si sulla coo­pe­ra­zio­ne.»

La re­vi­sio­ne del­l’L­SIn e ora anche la bozza della pre­vi­sta or­di­nan­za sulla ci­ber­si­cu­rez­za hanno di­mo­stra­to che in que­sto set­to­re al­ta­men­te sen­si­bi­le lo Stato cade co­stan­te­men­te in una con­ce­zio­ne del pro­prio ruolo che fa più male che bene. Da un lato, uti­liz­za mi­su­re ob­bli­ga­to­rie per as­su­mer­si una re­spon­sa­bi­li­tà che non è in grado di ge­sti­re, men­tre dal­l'al­tro crea osta­co­li inu­ti­li per le im­pre­se che stan­no già in­ve­sten­do at­ti­va­men­te nella loro si­cu­rez­za. In terzo luogo, ini­bi­sce una sana cul­tu­ra del­l'er­ro­re. In­ve­ce di af­fi­dar­si al­l’im­po­si­zio­ne, i re­spon­sa­bi­li po­li­ti­ci do­vreb­be­ro per­se­gui­re un ap­proc­cio coo­pe­ra­ti­vo in cui tutte le parti in­te­res­sa­te pos­sa­no con­tri­bui­re con le loro com­pe­ten­ze e ri­sor­se.

Non avreb­be molto senso che la po­li­zia con­trol­las­se la re­si­sten­za dei luc­chet­ti delle bi­ci­clet­te (a spese dei pro­prie­ta­ri) sulle ra­strel­lie­re e pe­na­liz­zas­se co­lo­ro che uti­liz­za­no luc­chet­ti pre­su­mi­bil­men­te trop­po de­bo­li. L'o­biet­ti­vo do­vreb­be in­ve­ce es­se­re quel­lo di co­mu­ni­ca­re chia­ra­men­te quali sono i luc­chet­ti che of­fro­no van­tag­gi in ter­mi­ni di si­cu­rez­za. La re­spon­sa­bi­li­tà ri­ma­ne del pro­prie­ta­rio, che de­ci­de au­to­no­ma­men­te quali mi­su­re sono più op­por­tu­ne per lui. Lo stes­so vale per la ci­ber­si­cu­rez­za: l’im­po­si­zio­ne e le san­zio­ni da sole non ser­vo­no. È più im­por­tan­te che le im­pre­se sap­pia­no quali mi­su­re sono real­men­te ef­fi­ca­ci per pro­teg­ge­re i loro si­ste­mi.

L'o­biet­ti­vo do­vreb­be es­se­re quel­lo di crea­re con­di­zio­ni qua­dro si­cu­re ba­sa­te sulla fi­du­cia, sulla coo­pe­ra­zio­ne e su mi­su­re pra­ti­ca­bi­li. Do­po­tut­to, la ci­ber­si­cu­rez­za non può es­se­re rag­giun­ta con una men­ta­li­tà da "casco to­ta­le", in cui ogni la­cu­na deve es­se­re col­ma­ta dal con­trol­lo del go­ver­no. È in­ve­ce ne­ces­sa­rio un si­ste­ma di ge­stio­ne di chia­vi equi­li­bra­to, pro­prio come nella vita di tutti i gior­ni, quan­do met­tia­mo in si­cu­rez­za le no­stre case senza sbar­rar­le com­ple­ta­men­te. Que­sto è l'u­ni­co modo per ot­te­ne­re una stra­te­gia di si­cu­rez­za ef­fi­cien­te e so­ste­ni­bi­le.

I pro­gres­si tec­no­lo­gi­ci nel campo della ci­ber­si­cu­rez­za sono ra­pi­di e nuove so­lu­zio­ni stan­no emer­gen­do gra­zie alla con­cor­ren­za e al­l'in­no­va­zio­ne crea­ti­va. Un ec­ces­so di re­go­la­men­ta­zio­ne sta­ta­le po­treb­be osta­co­la­re que­sto svi­lup­po e li­mi­ta­re la ca­pa­ci­tà di adat­ta­men­to del mer­ca­to. La ci­ber­si­cu­rez­za non è un fine in sé, né un pro­ble­ma che può es­se­re ri­sol­to con un nu­me­ro sem­pre mag­gio­re di pa­ra­gra­fi. Può es­se­re ri­sol­ta solo con pra­ti­ci­tà, coo­pe­ra­zio­ne e prag­ma­ti­smo.