scenari

Info-sharing, le sfide globali oltre la cyber sicurezza

Il modo in cui trattiamo le informazioni nell’era del digitale sta mutando? Scopriamo cosa significa “info-sharing” e come stia cambiando alcuni paradigmi consolidati da decenni

Pubblicato il 26 Mag 2022

Lorenzo Visaggio

Cybersecurity @ Liguria Digitale

Thanks to Cristian Escobar for sharing their work on Unsplash.

L’azione di condividere delle informazioni e gli effetti che questa può causare sono oggetto di dibattito, anche al di là dello specifico settore della sicurezza informatica. In generale il dibattito si divide tra chi supporta la condivisione e considera (almeno una parte) delle informazioni come un bene comune e chi invece è contrario a tale attività, ritenendo che le informazioni debbano essere riservate, per non comprometterne l’utilità che ne deriva.

Va specificato che entrambi i lati della questione hanno le loro ragioni, come riportate di seguito.

Cyber Threat Intelligence e condivisione delle informazioni: conoscere le minacce per prevenirle

Le diverse sfumature dell’info-sharing

Il concetto di information-sharing, letteralmente “condivisione di informazioni” (“info-sharing”) è privo di una definizione condivisa e largamente accettata. Ciononostante, rappresenta un fenomeno la cui rilevanza è cresciuta in maniera significativa negli ultimi anni, soprattutto declinata al contesto della sicurezza informatica ed al rapporto tra i settore pubblico e privato.

L’ “info-sharing” (che include al suo interno anche il fenomeno di “data-sharing”) può essere definita come quella pratica che, attraverso la condivisione di informazioni, genera una base comune per il supporto decisionale di individui e organizzazioni. Nella società delle informazioni in cui viviamo sono presenti decine di esempi di info-sharing, alcuni meno ovvi di altri, dai social a piattaforme apposite. Inoltre, tale operazione può essere differenziata secondo criteri diversi, ma il più generico è basato sulle relazioni tra soggetti:

  • one-to-one (“uno ad uno”), avviene quando le informazioni sono scambiate tra singoli individui o enti, per esempio partner di un progetto o comunicazioni di natura specifica;
  • one-to-many (“uno a molti”), riguarda mezzi di comunicazione tradizionale come i giornali, oppure comunicazioni da parte delle autorità distribuite al pubblico, ristretto o generale. Esempi recenti sono le informative per il COVID-19, oppure al sorgere di attacchi cyber particolarmente estesi e rilevanti sul suolo nazionale:
  • many-to-many (“molti a molti”), è tipico delle comunità online. È rappresentativo dei social network, piattaforme dove virtualmente chiunque può ricevere informazioni da tutto il mondo;
  • many-to-one (“molti a uno”), per esempio i sondaggi e ricerche che coinvolgono la raccolta di dati da molteplici fonti raccolte da un’azienda.

Info-sharing: i pro e i contro

Le informazioni, definite come quel filo logico tra dati (o fatti) che permette ad un soggetto di acquisire consapevolezza riguardo un determinato fenomeno o evento, assumono le forme più disparate, a seconda dei contesti. In questo articolo si farà riferimento principalmente all’importanza che le informazioni hanno in un contesto organizzativo, toccando marginalmente l’impatto che hanno sul singolo individuo.

Dunque, si può affermare come le informazioni rappresentino il mezzo con cui un’organizzazione si può assicurare un vantaggio competitivo sulle altre: se un’azienda dispone di informazioni migliori dei suoi concorrenti, si garantisce sicuramente un vantaggio sugli stessi, tralasciando l’altrettanto importante aspetto dell’implementazione delle informazioni stesse e la strategia che ne consegue. In quest’ottica viene naturale pensare che quanto più riservate le informazioni sono meglio sarà per l’organizzazione che le possiede.

Informazioni=potere?

Questo concetto è applicabile non solo a livello di azienda ma anche di stati, dai quali ne deriva l’espressione “le informazioni (o conoscenza) sono potere”.

Il principio appena espresso rappresenta una visione “canonica” delle informazioni, figlia in qualche modo dell’attività di intelligence (che di raccolta ed elaborazione delle informazioni appunto si occupa) degli apparati statali, per la quale la confidenzialità rappresenta l’obiettivo primario, che raramente viene messo in discussione. Ciononostante, viviamo in una società in crescita esponenziale, che non a caso alcuni sociologi hanno definito “information society” (società delle informazioni) già dagli anni ‘80-’90.

Le sfide globali dell’information society

In prima istanza, è opportuno sottolineare come le maggiori sfide globali richiedano uno sforzo collettivo: il cyber-spazio, l’evoluzione dell’intelligenza artificiale o il cambiamento climatico, sono tutti fulgidi esempi che dimostrano l’importanza della collaborazione a livello mondiale. Questo perché appare evidente che non possano essere affrontate da singole organizzazioni e nemmeno da un gruppo ristretto, vista la loro magnitudine. Per questa ragione condividere l’esperienza e le conoscenze che ne derivano aumenta drasticamente le possibilità di affrontare tali sfide in maniera efficace.

Interdipendenza

Strettamente connesso a quanto appena scritto, è innegabile come la società odierna sia non solo sempre più connessa, ma soprattutto interdipendente: ciò significa che le azioni di un’organizzazione hanno un impatto rilevante anche su altri soggetti e che lo sviluppo degli stessi deriva, almeno parzialmente, da altri.

La crescente importanza delle corporations

Multinazionali quali Meta o Google stanno condizionando profondamente lo sviluppo degli individui e della società. Inoltre, è innegabile che tramite la fornitura di servizi che oggi sono ritenuti essenziali e non più prerogativa dello stato, queste corporazioni vedono il loro potere di influenza crescere esponenzialmente, indipendentemente dal fatto che questo sia concepito come un rischio o un’opportunità.

La mole di dati ed informazioni reperibili online è incalcolabile; la scossa provocata da questa trasformazione ha fatto sì che cambiassero anche alcuni paradigmi. Per riassumere, la pratica di info-sharing ha diversi effetti:

  • aumenta la cooperazione, anche tra soggetti molto diversi;
  • genera indirettamente una società più meritocratica, generando una base comune informativa;
  • a seconda della qualità degli elementi condivisi, combatte o alimenta la diffusione estremamente pericolosa di fake news e misinformazione.

L’applicazione nel campo della cyber sicurezza

Oggi, info-sharing è un concetto largamente percepito come uno dei principi della cybersecurity in merito al rapporto tra enti o agenzie del settore pubblico e privato. Negli Stati Uniti questa pratica era già stata supportata dal governo di George W. Bush a seguito dell’attentato dell’11 settembre, mentre oggi l’agenzia che più la promuove e rappresenta è la Cybersecurity and Infrastructure Security Agency (CISA).

L’ambivalenza rappresentata da questa pratica trova un esempio fattuale anche nella teoria della sicurezza informatica: se, da un lato, è fondamentale garantire la triade CIA (confidenzialità, integrità e disponibilità, in inglese “confidentiality, integrity and availability”) delle informazioni, dall’altro si possono osservare fenomeni di condivisione moltiplicarsi, anche nel nostro paese.

Le agenzie italiane

Seguendo il modello USA, lo CSIRT e l’ACN hanno predisposto diversi meccanismi per condividere aggiornamenti, indicatori di compromissione e best practices generali con la pubblica amministrazione ed aziende strategiche. In particolare, la recentissima strategia nazionale di cybersicurezza prevede la creazione di un ISAC (“information sharing and analysis center”), ossia un punto di raccolta e condivisione delle informazioni con altri centri affini sul territorio nazionale.

L’info-sharing in ambito cyber ha dimostrato molteplici volte le sue potenzialità, sebbene rimangano diverse problematiche non risolte completamente:

  • Quali informazioni condividere tra gli enti, soprattutto tra aziende;
  • Quali enti includere in questo sistema di condivisione;
  • Le modalità con cui questa pratica si sviluppa.

L’esempio di successo dell’applicazione dell’info-sharing in ambito cybersecurity spinge a pensare a quali sarebbero le sue potenzialità anche al di fuori di questo settore; ad oggi, questo termine non viene applicato a contesti esterni, se non raramente e comunque in maniera attinente all’ambito della sicurezza.

Conclusioni

La pratica di info-sharing non dev’essere forzatamente rilegata all’ambito della cybersecurity, a cui deve la relativa popolarità del termine. Di fatto, la base di ogni processo decisionale, in qualsiasi settore, viene messa a rischio dalla misinformazione e disinformazione dilaganti, a oggi fronteggiate con fatica sia dalle aziende che dalle istituzioni, che viaggiano ad una velocità ben maggiore rispetto alle informazioni veritiere.

Questo ha conseguenze dirette e concrete sia per gli stati (basti citare i disordini durante la pandemia o l’attacco a Capitol Hill) che per le aziende: secondo il sondaggio annuale di PWC, nel 2021 quasi un terzo dei CEO a livello globale era fortemente preoccupato dalla misinformazione, con un aumento del 78% rispetto all’anno precedente.

Nella odierna società, caratterizzata da caos informativo e una forte divisione, il cosiddetto “diritto ad essere informati” (“the right to be informed”), già previsto dall’articolo 13 del GDPR, diventa un principio fondamentale, la cui applicazione estesa a tutti i settori vale un dibattito costruttivo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati