e-volve, il nuovo approccio formativo firmato Cyber Guru
Lottare contro i mulini a vento del cambiamento può sembrare eroico, nel senso donchisciottesco della parola, ma alla fine è patetico. L’unico atteggiamento veramente audace consiste nel comprendere a fondo le trasformazioni che il progresso ci porta, per volgerle a nostro vantaggio.
Il concetto, che abbiamo preso in prestito, è stato espresso dallo scrittore libanese Amin Maalouf e calza perfettamente il periodo che stiamo vivendo nonché il contenuto di questo articolo.
Il cambiamento inteso da Maalouf ha, naturalmente, un senso esistenziale e può essere riferito a molte cose, ma qui parliamo espressamente di quello tecnologico. Vi siamo immersi ormai da decenni, ma negli ultimi anni ha avuto una brusca accelerata tanto da far pensare a molti di non essere in grado di reggere il passo.
In effetti, se volgiamo lo sguardo indietro e proviamo a fare alcune comparazioni, scopriamo quanto è forte il tenore di questa accelerata e quanto sforzo ci richiede stargli dietro. Partiamo da uno strumento relativamente recente: il computer. Per conquistare un pubblico di cinquanta milioni di persone ci ha messo circa quattordici anni; il telefonino ce ne ha messi dodici, Internet sette, YouTube, per arrivare ai primi 50 milioni di utenti, ha impiegato solo quattro anni. E già questi potrebbero sembrarci tempi brevi se paragonati alle conquiste tecnologiche più antiche, come la televisione o la radio.
Poi è arrivata l’intelligenza artificiale che ha stravolto ogni riferimento temporale. ChatGPT dopo due mesi dal suo esordio online contava già 100 milioni di utenti attivi al mese.
Per dare un dato molto recente, riferito al nostro Paese, nel solo mese di aprile di quest’anno, le applicazioni di intelligenza artificiale sono state utilizzate da circa 8,8 milioni di italiani, pari a circa un quinto degli utenti Internet nel Paese.
Numeri impressionanti che indicano la velocità e la portata della diffusione ma anche il livello di rischio connesso.
Tanto per fare un esempio, l’ultimo in termini di tempo, è molto recente la notizia che migliaia di conversazioni con ChatGPT, condivise dagli utenti attraverso link pubblici, sono apparse tra i risultati di Google. Per evitare che accadesse, gli utenti avrebbero dovuto, intanto, essere a conoscenza dell’inghippo, dopodiché disattivare una funzione piuttosto nascosta che permetteva di indicizzare i link.
A seguito delle polemiche, OpenAI ha disattivato l’opzione, ma molti contenuti privati sono rimasti online.
È solo un esempio tra i tanti che ci ricorda di fare sempre attenzione alle nostre azioni online, di non muoverci in rete con superficialità e di valutare le possibili conseguenze delle nostre azioni. Certo, è vero che insieme alla velocità dello sviluppo tecnologico è cresciuta anche la nostra capacità di gestirlo, ma è anche vero che non esistono libretti di istruzioni per questi strumenti, l’approccio degli utenti è ancora piuttosto intuitivo e spontaneo e la normativa non riesce a stare al passo.
Basti pensare che la prima regolamentazione al mondo sull’intelligenza artificiale, l’Ai Act, a firma dell’Unione Europea, è arrivata appena un anno fa, nell’agosto del 2024.
Quindi, per quanto importanti siano le misure normative, il cambiamento corre comunque più veloce delle misure pensate per gestirlo. Anche la tecnologia difensiva, se pur sempre più evoluta grazie anche alla stessa intelligenza artificiale, non è comunque sufficiente a proteggerci.
Perché l’attacco più significativo è quello che prende di mira il fattore umano, a oggi ancora l’anello più debole di tutta la catena di sicurezza.
Per questo ogni cittadino e ogni professionista, dipendente o collaboratore, è chiamato ad assumersi in prima persona la responsabilità di ogni sua azione online.
La vera domanda allora è: come si fa a proteggere la propria vita privata e professionale da una criminalità informatica sempre più scaltra e agguerrita?
Semplice, cambiando atteggiamento mentale.
A dire il vero, di semplice c’è ben poco, ma tant’è. Non ci sono alternative, scorciatoie, sconti, deleghe. Bisogna sviluppare l’intelligenza adattiva che, secondo una recente rielaborazione di Leandro Fernández Macho (La Inteligencia Adaptativa: El mundo cambia, ¿y tú? Ed. Plataforma Editorial), è la capacità di un individuo di adattarsi rapidamente ed efficacemente a contesti mutevoli, trovando soluzioni innovative e mantenendo equilibrio emotivo e cognitivo di fronte all’incertezza.
e-volve, il nuovo approccio formativo
È questa la visione che sta alla base di e-volve, il nuovo approccio formativo di Cyber Guru, che rappresenta una trasformazione radicale nel mondo della formazione.
Parliamo di un approccio che è, sì, innovativo, ma che rappresenta la logica evoluzione del metodo formativo di Cyber Guru. Questo si è presentato, poco meno di 10 anni fa, nel panorama della cyber security awareness con il focus sul fattore umano e con l’obiettivo di rafforzarlo attraverso soluzioni capaci di modificare i comportamenti digitali degli utenti. La chiave di volta non è mai stata la formazione tout court, ma i processi di apprendimento. Una distinzione sostanziale e un bel passo avanti rispetto alla concezione classica di formazione.
Oggi e-volve rappresenta un passo ulteriore e trasforma la formazione di Cyber Guru in un processo ancora più permanente e adattivo: non solo una metodologia, ma un nuovo modo di concepire la formazione progettato per accompagnare l’essere umano nella sua evoluzione verso l’Intelligenza Adattiva e verso il maggiore utilizzo del sistema di pensiero più razionale.
Per Daniel Kahneman, premio Nobel per l’economia, esistono infatti due sistemi di pensiero: quello definito Sistema 1, che attiva i lobi prefrontali e che è più lento e razionale, e quello definito Sistema 2, basato su una reattività molto emozionale.
Secondo Kahneman l’essere umano, pur se convinto di essere razionale, prende gran parte delle sue decisioni con il secondo sistema di pensiero, che costa notevolmente meno fatica.
Tanto per dare dei numeri, noi prendiamo in genere 35 mila decisioni al giorno, di queste, 34 mila sono prese con il sistema veloce.
Naturalmente, riportando il ragionamento alla Cyber Security e partendo dal presupposto che i cyber criminali conoscono bene le modalità, veloci e istintive, con cui la maggior parte delle persone risponde agli stimoli e, di conseguenza, cade facilmente nelle trappole, è fondamentale potenziare il sistema di pensiero razionale e sviluppare l’Intelligenza Adattiva.
Questo significa non solo riconoscere le minacce, ma saperle affrontare e neutralizzare in modo dinamico, senza farsi paralizzare dall’incertezza. Un risultato raggiungibile solo con un processo formativo continuo, pratico e adattivo, che è il presupposto per passare dalla Security Awareness alla Security Mastery.
Se con la prima si fa soprattutto appello alla “consapevolezza”, con la seconda si ricorre alla “padronanza”.
Il concetto di Security Mastery può essere inquadrato nei tre livelli fondamentali della formazione:
- Sapere – acquisire conoscenza, comprendendo le minacce informatiche, le strategie di attacco e i principi di sicurezza; apprendendo le best practice per proteggere i dati e ridurre i rischi.
- Saper fare – applicare la conoscenza nella pratica, sviluppando abilità operative, come quella di riconoscere un attacco di phishing o di proteggere le proprie credenziali; allenandosi attraverso simulazioni e scenari realistici per interiorizzare i meccanismi di difesa.
- Saper essere – adottare un mindset difensivo e proattivo; integrando la sicurezza nel comportamento quotidiano, rendendola un’abitudine naturale; mantenendo un atteggiamento vigile e adattivo di fronte a minacce in continua evoluzione.
Alla base c’è la convinzione che non basta sapere, bisogna evolvere, perché la Security Awareness non è un traguardo, ma un processo dinamico in continua crescita. Per centrare l’obiettivo, didattica ed esercizio devono fondersi, rendendo il confine tra teoria e pratica sempre più sottile e mettendo in atto un coinvolgimento attivo delle persone.
