Giancarlo Butti si occupa di ICT, organizzazione e normativa dai primi anni 80, con particolare riferimento alle tematiche di Sicurezza, della Privacy e dell’Audit aziendale. Mandando in libreria Sicurezza Totale 4.0 l’ABC sulla physical Cyber Security per i DPO e le PMI (e non solo) edizioni Iter, si può dire che fa un grande regalo ad addetti ai lavori e non. Il saggio, giunto alla seconda edizione, è uno strumento utile, non solo per i manager della sicurezza e i professionisti del settore, ma anche
dirigenti e funzionari responsabili di diverse aree organizzative che hanno tra gli obiettivi quello di proteggere gli asset aziendali, dovrebbero tenersi ben stretto nella cassetta degli attrezzi.
Il volume pur essendo ponderoso, risulta molto agile e di facile lettura, apprezzabile è lo sforzo di divulgazione compiuto dall’autore, che con grande padronanza attraversa questioni che oggi sono di vitale importanza per la vita di istituzioni e imprese. “Lo spirito di fondo che ha ispirato il mio lavoro fin dalla prima edizione – spiega Butti – è connotato da una constatazione molto semplice: vi sono molti DPO che hanno competenze legali e non sempre il corredo di conoscenze necessarie in ambito ICT, Sicurezza e Audit. Occorreva dunque colmare questo gap cercando di far parlare questi due mondi”. Una ricerca dunque quella di Butti, che non ha solo un lato squisitamente tecnico, perché attiene all’individuazione di un codice di comunicazione condiviso che deve essere utilizzato in una duplice direzione. Sono, infatti, tanti i profili tecnici che operano in azienda ad aver bisogno di misurarsi con gli amministratori delegati e più in generale con i responsabili di diverse aree aziendali. “Le parole per dirlo” sono perciò un bene inestimabile, come sosteneva Wittgenstein: “il “mio linguaggio è il mio mondo”, privati del linguaggio si finisce con l’essere ingoiato in un solipsismo inguaribile”. Il tema è affascinante e non riguarda solo gli appassionati di filosofia del linguaggio, se si considera il livello di complessità che caratterizza il contesto sociale e ambientale in cui oggi siamo immersi. Una pletora di norme non sempre comprensibili, sopravanzate dalla progressione di un’evoluzione tecnologica che non ha mai avuto ritmi così serrati, obbliga tutti ad aggiornare continuamente competenze e linguaggi. Far parlare gli “specialismi” sarà dunque la sfida del prossimo futuro. Butti è giù dentro questa sfida, come dimostrano ampiamente le sue ultime pubblicazioni, fondate su un concetto forte di cross – competence, che vuol dire innanzi tutto collocarsi sul fronte di chi vuole scongiurare l’incomunicabilità, fonte non solo di equivoci, ma sovente di grande spreco economico e di tempo per le aziende.
Il saggio originale nell’impianto presenta diversi livelli di lettura, risultando un’originale sintesi tra il manuale tradizionale e un iper testo, che rimanda continuamente ad un apparato sitografico e bibliografico molto ricco e soprattutto utile. In virtù di questo particolare impianto il target si rivolge a un pubblico vasto, che va dai consulenti, ai manager, agli esperti in senso generico, fino ai neofiti che sono interessati a conoscere un universo di problematiche in futuro destinate ad assumere una centralità sempre più forte sia in ambito istituzionale che imprenditoriale. “Sono molteplici le risorse e le fonti aperte – precisa l’autore – che gratuitamente possono essere consultate dai manager della security della grandi aziende ma soprattutto delle PMI che hanno necessità di aggiornarsi sulle novità normative e nel contempo di implementare soluzioni di sicurezza efficienti sul piano dei costi ed efficaci sul terreno della performance. Ritengo sia un peccato non sfruttare questo serbatoio a disposizione di tutti”.
La prima parte del libro si squaderna dinanzi al lettore nelle sembianze di un’interessante overview sugli “ecosistemi della sicurezza”, con una serie di capitoli descrittivi e didattici che fanno vedere il processo di valutazione del rischio sia dal punto di vista dei beni aziendali, sia dal punto di vista dell’evoluzione della normativa privacy, con particolare riferimento alle tematiche relative alla tutela dei diritti e delle libertà fondamentali delle persone fisiche. Via via che si entra dentro le questioni, il passo della trattazione assume le sembianze dell’approfondimento. Le sezioni dedicate agli asset da proteggere e alla gestione del rischio, in cui vengono prese in esame le tipologie più diffuse di minaccia e le vulnerabilità che mettono a rischio la business continuity delle grandi come delle piccole imprese, sono da approcciare con attenzione, per le tante informazioni utili che ogni lettore può trarne per farne tesoro nel lavoro quotidiano.
Il capitolo dedicato agli scenari operativi apre il versante più “pragmatico” della trattazione. “Ho cercato di dare delle risposte – commenta Butti – alla molteplicità delle richieste cui i manager della sicurezza e i responsabili DPO devono far fronte per implementare le policy, per innalzare un sistema che sia adeguato alla protezione degli asset e per elaborare un metodo di analisi del rischio che possa essere all’altezza dei nuovi scenari evolutivi dell’ICT”.
Nell’epoca dei BIG Data, degli algoritmi, dell’IOT la sicurezza assume una valenza strategica. L’approccio che oggi viene richiesto comporta una concezione by design della security capace di mettere in fila i temi della Privacy, (crf. hendbook del Garante dedicato al GDPR, il D.lgs. 196/03) l’evoluzione degli apparati e dell’intero ecosistema della sicurezza che stanno mutando concezione e architettura, sulla spinta della rivoluzione digitale.
In conclusione pare opportuno richiamare Gabriele Faggioli, Presidente di Clusit che ha scritto nella presentazione alla seconda edizione: “…Il libro di Giancarlo Butti, viene incontro a una precisa esigenza di formazione multidisciplinare e di una maggiore cultura per tutti… Ci sarà chi si troverà più a proprio agio nel capitolo inerente la normativa applicabile, chi magari ha già conoscenza delle misure di sicurezza logiche o della gestione del rischio. Il libro ha il grande pregio di proporre, per i non specialisti, una visione a 360 gradi”. Proprio per questa apertura che non è solo teoretica, ma culturale e più in generale di metodo, che fa da contraltare ai tanti tentativi di affermazione di un “pensiero unico” oggi molto in voga, credo bisogna ringraziare l’autore.
