mercoledì 22 febbraio 2023

Comunicare la cybersecurity: come la narrazione aiuta la policy pubblica

----------------------------

Sommario

Introduzione
L’importanza della cybersecurity nel contesto odierno
Che cosa vuol dire comunicare in maniera efficace
L’importanza di comunicare la cybersecurity in maniera efficace e i benefici sulla policy pubblica
Alcuni consigli per migliorare la propria efficacia comunicativa in ambito cybersecurity
Conclusione: Auspici per un futuro cibernetico consapevole e sicuro
Bibliografia
----------------------------


Introduzione


Comunicare la cybersecurity in maniera corretta ed efficace apporta indubbiamente dei grossi benefici alla policy pubblica, il cui scopo principale non è solo quello di stabilire delle regole in un settore delicato e importante come quello della cybersecurity e scrivere un piano di azioni coordinate che consenta di guidare le decisioni e le azioni di una pluralità di attori, ma anche quello di fare arrivare queste policy ad un elevato numero di utenti in maniera efficace. Una cattiva comunicazione sull’importanza della cybersecurity e sulle norme che la regolano, invece, potrebbe mettere a serio rischio l’infrastruttura e i sistemi informatici.

Ho voluto quindi analizzare la problematica del binomio comunicazione e cybersecurity nel contesto dell’efficacia comunicativa di una policy pubblica, vista la notevole importanza che il rispetto delle norme in ambito cybersecurity riveste per gli asset di qualsiasi organizzazione. Verrà sottolineato nello specifico l’importanza della cybersecurity nel contesto odierno, per poi passare ad analizzare gli elementi costitutivi dell’efficacia comunicativa, per porre successivamente i due elementi, la cybersecurity e l’efficacia comunicativa, in perfetto rapporto sinergico. Ci sarà spazio inoltre per alcuni consigli su come migliorare la propria efficacia comunicativa in ambito cybersecurity. Un paragrafo conclusivo farà il punto della situazione, e ci sarà inoltre spazio per alcuni suggerimenti ed auspici per un futuro cibernetico consapevole e sicuro.


L’importanza della cybersecurity nel contesto odierno


Quando parliamo di cybersecurity ci riferiamo a quella serie di operazioni, azioni, strumenti e tecnologie dalla cui sinergia nasce la sua funzione principale, che è quella di proteggere i dati e i sistemi informatici da eventuali attacchi provenienti dall'esterno dell’infrastruttura di rete. La cybersecurity è quindi quell’insieme di attività orientate a proteggere i sistemi, le reti, i programmi e i dati da eventuali attacchi digitali, che scaturisce da una attenta analisi dei rischi e da una adeguata pianificazione delle misure di sicurezza e di protezione, nel pieno rispetto di norme specifiche dettate in materia di cybersecurity.

L'implementazione di misure di cybersecurity efficaci è particolarmente impegnativa al giorno d’oggi, e spesso non riesce a coprire tutte le eventuali falle del sistema informatico. Questo perché l’intenso sviluppo tecnologico ha fatto sì che ci siano in circolazione una vasta quantità di dispositivi software e hardware a disposizione degli utenti, che richiedono misure di sicurezza diversificate e sempre più sofisticate, rendendo la vita difficile agli utenti perché devono praticamente rincorrere le tecnologie per adeguare i propri sistemi alle misure di sicurezza, senza contare che gli hacker stanno diventando sempre più innovativi. Da qui l’impellente necessità di comunicare la cybersecurity in maniera assolutamente efficace a tutti i livelli operativi, per cercare di limitare i danni da attacchi ai sistemi, cercando per quanto possibile di avvicinarsi allo zero rischi.


Che cosa vuol dire comunicare in maniera efficace


La comunicazione, nel suo corso evolutivo, ha dimostrato di avere un carattere polimorfico, pur rimanendo concettualmente legata alla sua essenza primaria. Infatti, la sua evoluzione è sempre andata di pari passo con lo sviluppo tecnologico dei sistemi informativi, adeguandosi e cambiando forma espressiva ogni qual volta la tecnologia l’ha richiesto. 

Oggi la comunicazione moderna è pienamente inserita nei contesti multimediali delle tecnologie informatiche, Internet sopra tutti. La necessità quindi di comunicare in maniera efficace si complica leggermente in quanto la comunicazione viene arricchita di nuovi elementi, i media, i quali è indispensabile che vengano gestiti in maniera razionale. L’efficacia comunicativa, infatti, intesa come vera e propria forma di persuasione, è l’obiettivo primario di ogni forma comunicativa, e a maggior ragione lo è quando l’oggetto della comunicazione sono le policy sulla sicurezza dei sistemi informatici. Ovviamente, per raggiungere determinati obiettivi è necessario che ci siano nella comunicazione verbale e non verbale i seguenti elementi indispensabili per una comunicazione efficace: chiarezza, pertinenza, effetto visivo e sonoro, leggibilità, qualità, incisività, navigabilità. Inoltre, è importante che la comunicazione sia effettuata in funzione del tipo di audience che si ha davanti. 

Comunicare in maniera efficace, dunque, significa sapersi esprimere in ogni situazione con qualunque interlocutore, sia a livello verbale che non verbale, in modo chiaro e coerente con il proprio stato d'animo. Per essere più specifici, comunicare in maniera efficace significa fare in modo che il messaggio che io (emittente) desidero comunicare all'altro (ricevente) arrivi in modo tale da poter essere compreso, ricordando che può esserci del "rumore di fondo", cioè possono esserci interferenze sia esterne (vero e proprio rumore) che interne (emozioni e pensieri che interferiscono con l'espressione o la comprensione del messaggio). Pertanto, è necessario tenere in alta considerazione il segnale di ritorno che si riceve dall'altro, il feedback, ossia l'ascolto delle parole e l'osservazione delle espressioni facciali, dei gesti, la voce, la postura e le parole, per verificare se il messaggio è arrivato a destinazione.


L’importanza di comunicare la cybersecurity in maniera efficace e i benefici sulla policy pubblica


Ogni organizzazione dovrebbe avere una solida cultura della cybersecurity e rafforzare la comunicazione tra il team IT e le altre parti dell'azienda. Una comunicazione trasparente e coerente tra l'IT e il resto dell'organizzazione è un elemento importante di questa forte cultura della cybersecurity. Spesso l’anello debole della cybersecurity è il proprio fattore umano. Infatti, sono le persone che senza volerlo e senza saperlo aprono le porte ai pirati informatici. Sono le persone che cadono vittime del phishing, che usano spesso la data di nascita come password, che utilizzano lo stesso smartphone per farci giocare i figli e poi accedono alla rete aziendale. Sono quindi proprio loro i primi ad aprire le porte agli hacker verso i siti, le reti e i database della loro organizzazione, con effetti pericolosi e imprevedibili. Comunicare la cybersecurity, quindi, è un compito importantissimo, seppure sia difficile portarlo a termine efficacemente. Per cui, la complessità delle tematiche, gli attori coinvolti e le peculiarità dei suoi contenuti devono essere gli elementi sostanziali che un’organizzazione deve considerare quando effettua la scelta degli specialisti a cui affidare questo gravoso compito di comunicare la cybersecurity. Questo per evitare il rischio di una scarsa preparazione di chi è chiamato a raccontare le tematiche della cybersecurity e porre così a rischio la sicurezza dei propri sistemi. 

A tal proposito, ci sarebbe da chiedersi quanta consapevolezza hanno i manager e i decisori pubblici del rischio reale che si corre quando un solo anello della catena della sicurezza viene spezzato. Probabilmente non è mai abbastanza la consapevolezza dei rischi che si corrono. Per tutti questi motivi, informare ed educare alla cybersecurity è una sfida che ci riguarda tutti: cittadini, imprese, istituzioni e università. Lavorare su un linguaggio preciso, comune e adeguato a comunicare correttamente i temi della cybersecurity è fondamentale. Se la comunicazione riesce a essere inclusiva, propositiva e chiara, allora l’importanza del messaggio viene recepita ed elaborata di buon grado e il cambiamento, l’accettazione del problema e l’adoperarsi attivamente per gestirlo, può avvenire seguendo le necessarie policy pubbliche. La comunicazione, inoltre, deve anche essere trasversale, deve rivolgersi tanto al singolo quanto all’organizzazione nei suoi diversi livelli.


Alcuni consigli per migliorare la propria efficacia comunicativa in ambito cybersecurity


Le presentazioni multimediali oggi rappresentano un importante evento comunicativo utilizzato su larga scala e in ogni contesto, incluso quello della cybersecurity. Spesso però si assiste ad uno strazio comunicativo, sia per come sono state preparate le slide della presentazione, sia per la pessima esposizione orale. Molte volte ci sono lastrine zeppe di contenuti illeggibili e mal scritti, con una presentazione che, senza enfasi, è limitata alla sola lettura di quanto scritto sulla diapositiva. Questi errori lasciano gli utenti perplessi perché non sanno se ascoltare quanto gli viene detto oppure leggere le stesse cose sulla slide. Il risultato è che l’utente non recepisce nulla o poco del messaggio che si tenta di far passare, in quanto è distratto a comprendere quanto scritto e poi a correlarlo con quanto detto. In questi casi l’efficacia comunicativa è talmente bassa da far sperare agli utenti che il tutto finisca presto. Inoltre, le presentazioni non devono avere “tempi biblici”, ma bisogna invece cercare di limitarle ai tempi che si ritiene non facciano calare il picco dell’attenzione, e questo dipende da diversi fattori, sia soggettivi che oggettivi. 

Dal punto di vista globale dell’intera presentazione, i contenuti devono essere organizzati nel seguente modo: testa, corpo, coda. Tre elementi che, sebbene siano disgiunti fisicamente tra di loro, devono essere correlati razionalmente da un filo logico e concettuale, oltre che dal collante narrativo. Un elemento fondamentale delle presentazioni è che il “narratore” è lì per spiegare i contenuti delle slide e non viceversa! L’esposizione orale rappresenta il motore della presentazione multimediale, in quanto il narratore è colui che veicola le informazioni. 
È molto importante dunque che venga fatta con la giusta consapevolezza ed un adeguato senso di responsabilità, anche perché il risultato finale, e quindi il raggiungimento degli obiettivi di efficacia comunicativa prefissati, dipende proprio da come si è riusciti a gestire le slide e a passare i contenuti ai destinatari della comunicazione. È necessario farlo in maniera brillante, sapendo gestire il “palcoscenico”, utilizzando tutte le capacità comunicative e persuasive; in poche parole, è necessario riuscire ad essere abili comunicatori.

Vediamo allora qualche consiglio su come gestire una platea di ascoltatori. Cominciamo dalla gestione dei rapporti presentatore-audience. Il presentatore deve ostentare in ogni momento sicurezza e determinazione. Deve praticamente dimostrare all’audience che crede in quello che dice e nei contenuti che presenta. Se non ci crede lui, figuriamoci chi lo ascolta! Ai fini dell’efficacia comunicativa, è bene imparare ad utilizzare in maniera razionale e discreta i linguaggi non verbali della comunicazione, i quali devono accompagnare sapientemente l’esposizione orale. Mi riferisco alla gestualità, la mimica facciale e agli atti prossemici. La gestualità è fondamentale per rafforzare i concetti che si esprimono, e mostrano inoltre un maggiore personale coinvolgimento nei contenuti che irradia sicuramente fiducia nei propri ascoltatori. La mimica facciale invece viene utilizzata per esternare le proprie sensazioni ed emozioni. Gli atti prossemici infine devono servire per simulare un contatto diretto con l’audience. I piccoli movimenti del corpo che si muove talvolta in direzione della platea per poi subito arretrare devono dare l’impressione quasi di voler abbracciare i propri ascoltatori nel tentativo di volerli coinvolgere direttamente nell’esposizione dei contenuti.


Conclusione: Auspici per un futuro cibernetico consapevole e sicuro


In conclusione, sarebbe auspicabile per il futuro che ci fosse a tutti i livelli una maggiore consapevolezza dei rischi cibernetici, e nel contempo un miglioramento dell’efficacia comunicativa quando si narra la cybersecurity. Troppo spesso, infatti, viene comunicata tenendo in considerazione solo l’aspetto tecnico dei contenuti, senza considerare la straordinaria efficacia di una narrazione fatta ad hoc e i benefici che apporta alla policy pubblica. Sarebbe inoltre auspicabile introdurre nell’ambiente scolastico, a partire almeno dagli istituti superiori, dei cicli seminariali di lezioni sulla cybersecurity, da affidare ovviamente a dei formatori capaci e consapevoli. Questo perché, nonostante il fatto che Internet abbia hanno avuto un impatto positivo sulla vita delle persone, sono emersi comunque dei problemi legati all'uso di Internet. Inoltre, alcune ricerche hanno rivelato che il livello della consapevolezza tra gli utenti di Internet è ancora medio-basso. 

Una delle misure vitali da adottare, quindi, è quella di coltivare la conoscenza e la consapevolezza tra gli utenti di Internet fin da giovanissimi, in modo da operare in modo sicuro nel cyberspazio e proteggersi da eventi negativi. Sarebbe opportuno farlo anche nella PA ad ogni livello: impiegati, quadri e dirigenti. Ad onor del vero viene fatto sovente in alcuni organismi della PA, ma spesso blandamente, senza cognizione di causa e senza considerare l’efficacia comunicativa come elemento sostanziale del processo di apprendimento delle policy pubbliche, specialmente quelle che rientrano nell’alveo della cybersecurity.

----------------------------


Bibliografia


  1. Amato N., Come creare blog e presentazioni multimediali per briefing, conferenze e seminari in maniera efficace, Amazon, ISBN: 979-8840096970, https://www.amazon.it/dp/B0B677D9DT
  2. Amato N., Manuale della comunicazione multimediale: Come comunicare in maniera efficace con i prodotti multimediali, Amazon, ISBN: 978-1520114675, https://www.amazon.it/dp/1520114672
  3. Di Corinto A., Comunicare la Cybersecurity, una sfida per tutti, AGI, https://www.agi.it/blog-italia/cybersecurity/sicurezza_informatica_smartphone-3359625/post/2018-01-11/ (ultima visita il 17/12/2022)
  4. Heller M., Cybersecurity communication key to addressing risk, TechTarget, https://www.techtarget.com/searchsecurity/feature/Cybersecurity-communication-key-to-addressing-risk (ultima visita il 17/12/2022)
  5. Lohrmann D., 5 Ways to Initiate Communication about Cybersecurity, Government Technology, https://www.govtech.com/security/5-ways-to-initiate-communication-about-cybersecurity.html (ultima visita il 17/12/2022)
  6. Rahman N. A. A, Sairi I. H., Zizi N. A. M., and Khalid F., The Importance of Cybersecurity Education in School, International Journal of Information and Education Technology, Vol. 10, No. 5, May 2020, http://www.ijiet.org/vol10/1393-JR419.pdf (ultima visita il 17/12/2022)

Nessun commento:

Posta un commento