Meglio una colonscopia o la computer security?

Da Sbonacina

foto:flickr

Devo ammettere che trovo sempre meno interessanti le analisi, i sondaggi, le survey che ultimamente vengono condotte nell'ambito della sicurezza.
L'ultima di cui mi è giunta notizia, però, è veramente bizzarra: più di un americano su 10 preferisce farsi fare una colonscopia che impiegare il proprio tempo a occuparsi della sicurezza del proprio PC.
Ma come?!?! O, per dirla all'americana, WTF ?!?!?
E' quanto emerge da un sondaggio denominato Keep Internet Security Simple (KISS) e condotto da PC Tools, l'azienda americana specializzata in sicurezza.
I risultati dell'analisi dicono che c'è un forte desiderio da parte degli americani (io aggiungo: e non solo) di essere costantemente collegati, in qualsiasi momento della giornata, durante qualsiasi situazione (o quasi).
Vi risparmierò le interessanti indicazioni emerse a riguardo di quando e come gli americani vogliono essere connessi con PC, PDA o sSmartPhone, per focalizzarmi invece su cosa essi desiderano a proposito della loro privacy e sicurezza:

  • il 79% vuole mantenere file e documenti sul computer fuori dalle grinfie degli altri, ivi compresi i figli, i genitori, i consorti, i colleghi e gli amici;
  • il 45% degli americani si sentirebbe imbarazzato se amici o famiglia vedessero "certi" file contenuti in PC, PDA o SmartPhone;
  • nonostante il clamore intorno a sicurezza, virus, worm, cybercrime, il 32% degli americani potrebbero scaricare del malware visitando un sito sospetto.

E qui arriva la parte più interessante: sebbene il 93% degli intervistati possegga un computer, il 76% preferirebbe fare i lavori di casa o altre attività meno piacevoli piuttosto che provvedere a ottimizzare il proprio sistema, sia in termini di sicurezza, sia in termini di stabilità. Tra le attività meno piacevoli vengono annoverate: fare il bucato (54%), cambiare il pannolino a un neonato (43%), andare dal dentista (34%), aspettare in cosa alla motorizzazione civile(20%), rimanere imbottigliato nel traffico (19%), farsi fare una colonscopia (12%).
E questo la dice lunga su come viene percepito dalla maggioranza delle persone l'approccio con i tecniciscmi dell'informatica: difficile, lungo, noioso, pedante, fastidioso, e chi più ne ha, più ne metta.
E nelle aziende la percezione non cambia: spesso mi sono trovato in difficoltà a trovare la cooperazione dei dipendenti sui temi della sicurezza. Non si capisce cosa non funzioni in queste persone. Sebbene la sicurezza sia fondamentale, non agiscono come dovrebbero.
Quello che però scordiamo è uno degli aspetti fondamentali della psiche umana: le persone non reagiscono alla realtà. Reagiscono alla loro percezione della realtà.
Si tratta di un punto critico da considerare quando cerchiamo di affiancare le necessità di sicurezza al comportamento umano.
La sicurezza è importante, ma fino a che le persone in un'azienda non lo comprendono, fino a che non introiettano questo concetto, non agiranno di conseguenza.
Può darsi che i vostri requisiti e le vostre procedure siano state sviluppate con estrema cura, siano adeguate al contesto e necessarie all'azienda, ma fino a che il personale non comprenderà che queste procedure sono necessarie, non le seguirà. Anche di fronte alla presenza di una reale minaccia, se le persone non la percepiscono come tale, non agiranno di conseguenza.
E' necessario quindi un impegno preciso mirato a far cambiare la mentalità della gente: un programma di formazione sulla sicurezza che conduca a una security awareness diffusa deve quindi tener conto di elementi motivanti e di componenti che facciano capire il reale vantaggio, anche personale (perché è il fattore più motivante in assoluto), che si può avere da una maggior sensibilità verso questi temi.