Quanta Ipocrisia e quanto marketing c'è dietro l'iniziativi di Enisa del Mese dedicato alla sicurezza Informatica? Beh, siamo a fine anno e i commerciali hanno da chiudere i budaget altrimenti non si spiegherebbe un mese deidicato alla sicurezza informatica. 

Si perchè della sicurezza informatica non interessa a nessuno, anzi è percepita come un problema ed un costo: patch da installare con conseguenti fermi di servizi,  infrastrutture tecnologiche complesse e costose, processi che ingessano l'azienda; questa è la percezione della sicurezza nelle aziende. Se escludiamo gli addetti ai lavori e i pochi manager illuminati, per il resto dell'utenza business la sicurezza è un fardello ed un problema che si porta dietro solo costi.; sono pochi quelli che comprendono che la sicurezza dei sistemi IT è un acceleratore e un'assicurazione per il business.

Se poi andiamo a considerare la società civile, la situazione non è certo migliore con un dilagare di furti di identità, phishing, sofwtare spia su smartphone etc...

Ma ciò nonostante la UE dedica un mese alla sicurezza informatica; non lo fa per l'informazione e la lotta contro i tumori, non lo fa nella lotta contro l'HIV, non lo fa per il rispetto dell'ambiente,non lo fa nella lotta contro la violenza contro le donne  ... ma lo fa per la sicurezza informatica, ma che bravi!!!!

Carissimi membri del Think Tank di Enisa, leggisi UE, volete veramente sensibilizzare aziende e società civile?

Partiamo sensibilizzando la società civile per sensibilizzare di conseguenza le aziende. Iniziamo con obbligare ogni anno i comuni ad organizzare  incontri gratuiti sui temi più quotidiani della sicurezza, su quali sono i rischi legati al mondo dei social, quali sono le minacce che arrivano per email, quali sono i rischi legati ai sistemi di messaging. Ci sono tante associazioni di Informatici che hanno nel DNA questa missione e che potrebbero mettersi a disposizine delle istituzioni.

Solo così, formando e sensibilizzando,  potremo potremo avere cittadini, che sono  impiegati e manager, consapevoli e coscienti dei rischi informatici nella vita quotidiana, e a maggior ragione nelle svolgimento delle loro mansioni lavorative e nell'esercizio di impresa.