Quanto è difficile trovare il significato della parola cultura! Se proprio siamo disperati possiamo trovarla sulla Treccani.
Ancora più difficile è dare un significato alla locuzione cultura della cybersicurezza. Ci ha provato l’ENISA nelle prime pagine della corposa monografia dedicata allo sviluppo della cultura della cybersicurezza (CSC) nelle organizzazioni. Nonostante l’impegno, la definizione è articolata: “la CSC nelle organizzazioni comprende la conoscenza, le opinioni, le percezioni, le attitudini, le assunzioni, le regole ed i valori delle persone nei confronti della sicurezza informatica e come si manifestano nel comportamento quotidiano”.
Appare naturale che tutto questo preluda ad uno sforzo complesso che deve essere condotto e sostenuto nel tempo da un team articolato e dalle competenze complementari. Come suggerisce la stessa ENISA, devono sedersi periodicamente allo stesso tavolo gli esperti ICT, gli esperti di sicurezza, i legali, i responsabili del personale ed i comunicatori aziendali. Ed il team deve essere guidato da un dirigente di vertice che possa garantire, agli occhi delle persone, l’impegno convinto dell’intero management.
Quindi, un progetto di diffusione della cultura della cybersicurezza, tanto in azienda quanto nella società, richiede la discesa in campo di forze complementari e non di forze di complemento.