La Cybersecurity e la protezione delle informazioni relative a persone e imprese è ormai da tempo un tema caldo a livello istituzionale e professionale.
Viene data sempre maggiore enfasi al fatto che si tratta di un tema che non deve essere affrontato unicamente e, anzi, direi, principalmente, da un punto di vista tecnico e applicativo, ma che il fattore umano è fondamentale; la stragrande maggioranza degli attacchi prevede infatti, prevalentemente nella sua fase iniziale, una qualche forma di azione da parte di una vittima inconsapevole, collegata ad un suo comportamento.
Vale pertanto la pena analizzare più in dettaglio questo specifico aspetto e cercare di capirne di più.
Tutta la psicologia umana e quindi il comportamento umano si sono evoluti e stabilizzati in un contesto molto diverso da quello attuale, con una parabola durata centinaia di migliaia di anni; un contesto fatto di bande composte da 20 – 30 individui, dediti alla caccia e raccolta, con contatti scarsi e tendenzialmente conflittuali con altri gruppi.
Per quanto possa sembrare strano al dirsi, come giustamente afferma Steven Pinker nel suo “Il mondo sino a ieri”, i 10.000 anni trascorsi dall’invenzione dell’agricoltura all’ Industry 4.0 non hanno avuto il tempo di avere su noi alcun impatto evolutivo apprezzabile.
Da un punto di vista psicologico e comportamentale siamo ancora esseri perfettamente adattati alla caccia e raccolta organizzata per piccole bande in ambienti semi-aperti, come la savana africana.
Questo contribuisce a spiegare molti aspetti apparentemente “strani” del nostro comportamento, che non approfondisco in questa sede, come la strana propensione all’adozione di bambini con i quali non abbiamo alcun legame genetico, l’esistenza del fenomeno della cosiddetta “sindrome post partum”, o le difficoltà che sembriamo incontrare nell’educazione dei figli e nel passaggio degli stessi alla piena maturità.
Possiamo pensare di analizzare in questa luce alcuni comportamenti che ci possono rendere vulnerabili in termini di Cybersecurity.
Una delle poche situazioni consolatorie che l’uomo moderno ha vissuto per centinaia di migliaia di anni nel duro mondo della caccia e raccolta era il momento del riposo intorno al fuoco, chiacchierando (e molto) con i membri della propria banda (tendenzialmente tutti amici e parenti), condividendo esperienze ed emozioni, in una situazione nella quale poteva, finalmente, abbassare la guardia e rilassarsi.
L’uomo moderno nel momento in cui ha avuto la possibilità di organizzare in modo artificiale le proprie attività e le circostanze fisiche nelle quali svolgerle, ha teso a crearsi, e a creare per gli altri, un ambiente confortevole, un “focolare”, nel quale tenere bassa la guardia, e queste sono normalmente sono le linee guida che sottendono, direi naturalmente, alla progettazione degli ambienti di lavoro.
Questo, sia che si trovi nel suo ufficio, che nella propria casa, pone però inconsciamente la persona in uno stato psicologico più vulnerabile, proprio nel momento in cui, per esempio, si ritrova connesso in rete, in un ambiente virtuale, esteso, assolutamente innaturale, leggendo email o chattando sui social, con l’illusione mentale, solo apparentemente paradossale, e quasi sempre inconsapevole, di essere in contatto con “amici e parenti”, quando al contrario sarebbe necessaria una maggiore cautela.
E questo in barba a qualsiasi addestramento tradizionale ricevuto, in quanto espressione di uno strato comportamentale più profondo.
Potrebbe avere un senso pensare definire processi di addestramento ed esperienziali che consentissero di attivare, quando necessario, comportamenti, anche inconsapevoli, più adeguati alle circostanze, mutuati dal nostro bagaglio evolutivo, capaci di renderci più diffidenti e maggiormente cauti nel momento in cui questo si renda necessario.