cyber resilienza

Cybercognitivismo: il fattore umano è responsabile di sette cyber attacchi su 10



Indirizzo copiato

Il Rapporto Clusit 2025 e tutti i report di settore concordano sul fatto che l’Italia rimane uno dei paesi maggiormente colpiti dagli attacchi informatici. Eppure non mancano investimenti, norme e tecnologie. Ecco cosa non sta funzionando e come il cybercognitivismo può correre in aiuto

Pubblicato il 12 mag 2025

Fabrizio Saviano

Ciso, dirigente sicurezza in ambito banking, presidente dell’Associazione Ri-Creazione



Cybercognitivismo e fattore umano

Il report “Cost of a data breach” di IBM e Ponemon Institute indica che il fattore umano è direttamente responsabile di 7 tipologie di attacchi informatici su dieci.

I criminali hanno capito che è più semplice convincere una persona a cliccare un tasto, anziché sfruttare le vulnerabilità tecnologiche.

Quindi, la sicurezza è una partita che non si gioca solo tra antivirus e normative, ma soprattutto nella nostra mente.

Infatti, pur sapendo che il rischio è concreto e in aumento, i “bias” ci spingono a sottovalutarlo. Si tratta di approssimazioni e scorciatoie che il nostro cervello usa per prendere ogni secondo microdecisioni istintive, per esempio evitando di soffermarsi troppo su pensieri negativi come il rischio di cadere in una truffa.

Vediamo se i bias sono sempre negativi e soprattutto cerchiamo di capire cosa non sta funzionando.

Come è evoluto il cyber crimine

Termini quali “virus” e “hacker” sono un romantico retaggio dei film anni ’80. Oggigiorno, è più appropriato parlare di “organizzazioni criminali” modernamente strutturate, dotate di importanti risorse finanziarie, sponsorship governative e persino consulenti di psicologia che si rendono disponibili a confezionare truffe più credibili.

E le mafie non sono state certo a guardare. «Le mafie cinesi, russe e giapponesi si collegano tra loro nel traffico di scorie nucleari, organi ed esseri umani», spiega Claudio Martelli. Infatti, oggi la Ndrangheta può contattare i narcos sudamericani con pochi click e può tracciare online le rotte europee del narcotraffico.

Le cyber-mafie hanno un organigramma aziendale, reti commerciali, programmi di affiliazione, call center che agevolano le vittime nel pagamento del riscatto. Insomma, sono diventati provider in grado di fornire servizi in cloud e rivendere i propri strumenti di attacco tramite eCommerce anche a clienti privi di conoscenze tecniche.

Per contrastare questi fenomeni, assistiamo alla proliferazione di nuove tecnologie, normative e iniziative di sensibilizzazione, ma, con quali risultati, è tema da valutare.

Bias e fattore umano

Il cervello umano ha una capacità limitata rispetto ai computer. Anche se non è semplice fare una comparazione, alcuni studi calcolano che la capacità computazionale di un cervello medio potrebbe equivalere a 1 exaflop al secondo equipaggiato con uno storage di circa 2,5 PetaByte, cioè ben al di sotto degli odierni supercomputer.

Allora, com’è possibile che i supercomputer ancora non riescono a sostituire l’essere umano? Semplicemente perché il nostro cervello non necessita la precisione del computer, è intuitivo nella correlazione di informazioni non strutturate e – in ottica evoluzionistica – i bias ci hanno permesso di evitare l’estinzione.

Il cervello può anche decidere di non decidere e farci scappare di fronte al pericolo. Quindi, in alcune occasioni il fattore umano è la nostra salvezza, mentre altre volte ci mette nei guai.

Ma se in Italia mancano all’appello 100.000 professionisti della cyber sicurezza, secondo il professor Roberto Baldoni (ex capo Acn), ecco chi ci può formare e difenderci in modo più efficace.

Il ruolo del cybercognitivismo

Sfatiamo un mito. Non tutti i ruoli nella cyber security sono tecnici e non è sempre necessario conseguire un titolo di studio specifico.

Molti ruoli possono essere ricoperti da persone con background formativi diversi, purché possiedano curiosità, alcune conoscenze tecnologiche di base, capacità di analisi, attenzione ai dettagli, concentrazione prolungata, mentalità investigativa e capacità comunicative.

Inoltre, attraverso un approccio scientifico come il cybercognitivismo, è possibile selezionare la persona giusta per il lavoro giusto, sfruttando i bias a nostro vantaggio.

In pratica, se adottassimo il cybercognitivismo per controllare i nostri bias, la formazione creerebbe vera consapevolezza, userebbe lo “storytelling” invece del “fact-telling” e ci allenerebbe dal punto di vista emotivo.

Se i programmi di sicurezza collegassero la cyber security con la vita personale, potremmo aumentare l’alfabetizzazione digitale anche delle persone meno digitalizzate e incoraggeremmo il nostro cervello ad elaborare i problemi in modo più dettagliato.

E saremmo anche in grado di formare nuovi professionisti più velocemente.

Cybercognitivismo, soft skill e il fabbisogno di professionisti della sicurezza

In chiave cybercognitiva, i fragili cognitivi e sociali sono in grado di coprire il fabbisogno di professionisti della cyber sicurezza.

Fragili cognitivi come le persone che rientrano nello spettro autistico, dislessici, non udenti, persone con la Sindrome di Down, ADHD e molti altri, sono tutte persone che hanno un “superpotere” adatto ad uno scopo. Fragili sociali, quali ex detenuti e over-50 che hanno perso il lavoro, hanno già vissuto situazioni emotivamente critiche: è un’esperienza che possono mettere a disposizione in contesti in cui la tenuta emotiva è critica, come per esempio durante un cyber attacco.

In particolare, gli over50 hanno conoscenza pratica, capacità di problem solving, consapevolezza dei rischi, mentorship per i più giovani, visione strategica e resilienza.

Tuttavia, spesso le aziende si concentrano troppo sulle competenze tecniche recenti, sottovalutando la saggezza che questi professionisti possono offrire e dimenticandosi del fatto che la tecnologia di oggi potrebbe essere archeologia tra un anno.

E, a proposito di soft skills, forse è arrivato il momento di rendere materia di studio anche l’ingegneria sociale.

L’inclusione di persone fragili a livello cognitivo e sociale

L’Associazione Ri-Creazione sensibilizza la società civile all’inclusione lavorativa di persone fragili a livello cognitivo e sociale.

Ri-Creazione porta avanti progetti concreti nella convinzione che la diversità sia una risorsa preziosa, specialmente nel complesso mondo della cyber sicurezza. E se aumentano i difensori, ogni attacco informatico disinnescato o mitigato diventa un beneficio per tutti coloro che, magari inconsapevolmente dal proprio telefonino, oggi stanno attaccando un ospedale. E domani potrebbero essere chiamati a renderne conto di fronte alle autorità.

In linea con questa visione, Ri-Creazione sta sviluppando un nuovo modello di protezione digitale che integra competenze tecniche e sensibilità sociale, con tecnologie ergonomiche pensate per proprio abilitare ai lavori cyber chi si trova in situazioni di vulnerabilità, senza dover conseguire una laurea.

La visione è quella di uno “scudo digitale comunitario” che protegga infrastrutture e persone, con attenzione a chi ha meno risorse. Non si tratta solo di offrire servizi di sicurezza, ma di costruire una rete di protezione sociale attraverso una tecnologia al servizio dell’inclusione.

Per chi condivide questa visione e desidera contribuire ad un futuro digitale più sicuro e inclusivo, è possibile visitare il sito di Ri-Creazione per scoprire come sostenere concretamente questa iniziativa sociale.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 5

OSZAR »