In un mondo dominato da Intelligenza Artificiale Generativa, Robotica e innovazioni che cercano di creare un “effetto WOW!”, molte organizzazioni cadono nel bias organizzativo che porta a sovrastimare le soluzioni tecnologiche mentre sottovaluta persone e processi.
Tre fattori alimentano questa distorsione:
- approssimazione (la tecnologia sembra una soluzione rapida);
- pregiudizio (il “nuovo” è automaticamente “migliore”);
- autosuggestione (dopo aver affrontato investimenti impegnativi, ci si convince di aver fatto la scelta giusta).
Ma la realtà è che al centro di ogni organizzazione ci sono sempre le persone: quelle che attaccano, quelle che cadono in fallo, quelle che pongono rimedi. Senza formazione, cultura della sicurezza e processi definiti, anche la tecnologia più avanzata può essere bypassata.
Per questo serve passare dall’intelligenza collettiva guidata da processi all’intelligenza connettiva, da modello “castello” centralizzato a “rete-sistema” decentralizzato grazie ai security champions.
Indice degli argomenti
Il bias organizzativo dell’effetto WOW
Occorre, dunque, procedere con una transizione dall’approccio triangolare PPT al modello concentrico TPP, dove le persone sono il cuore pulsante del sistema, supportate da processi che evitano anarchia e tecnologie che estendono capacità cognitive superando infobulimia e infobesità[1].
La seduzione della tecnologia magica
In un mondo in rapida evoluzione dominato da digitalizzazione e innovazione tecnologica, è comprensibile che molte organizzazioni vedano la tecnologia come la soluzione a tutti i problemi. Intelligenza Artificiale Generativa, Robotica e altre innovazioni da “effetto WOW!” promettono efficienza, automazione e soluzioni immediate, ma questa visione può diventare una lama a doppio taglio.
I tre pilastri del bias tecnologico
- Approssimazione: le organizzazioni cercano soluzioni rapide e affrontare sfide legate a persone e processi appare compito più lungo e difficile. Accendere una nuova tecnologia sembra soluzione più semplice, veloce e controllabile.
- Pregiudizio: le organizzazioni presuppongono che la tecnologia sia intrinsecamente superiore alle persone. Deriva da esperienze passate, storie di successo altrui, o dalla convinzione che “nuovo” significhi automaticamente “migliore” – l’ennesimo bias cognitivo.
- Autosuggestione: una volta adottata una tecnologia, affrontati investimenti impegnativi e convinti tutti gli stakeholders a stanziare un budget, le persone che compongono le organizzazioni si autoconvincono di aver fatto la scelta giusta, ignorando o minimizzando problemi e lacune emergenti. È la somma di molti bias cognitivi interconnessi.
La realtà umana delle organizzazioni
Le organizzazioni sono contenitori di individui che possono sbagliare, inclusi i megadirettori. Tutti questi fattori contribuiscono a creare un “bias organizzativo” che porta i decisori a sovrastimare valore ed efficacia delle soluzioni tecnologiche, sottovalutando l’importanza di persone e processi.
La realtà è che al centro di qualsiasi organizzazione ci sono sempre le persone: quelle che attaccano l’organizzazione, altre che cadono in fallo, altre ancora che pongono rimedi.
Senza formazione adeguata del personale, cultura della sicurezza e processi ben definiti, anche la tecnologia più avanzata e meglio configurata può essere bypassata.
Dall’intelligenza collettiva all’intelligenza connettiva
Non può esistere organizzazione efficace senza comunicazione adeguata e non può esistere comunicazione efficace senza processi organizzativi da comunicare.
È necessario uno sforzo cooperativo per passare dall’intelligenza collettiva guidata da processi organizzativi (ITIL, ISO 27001 e altri framework) all’intelligenza connettiva.
La transizione richiede il passaggio da modello centralizzato di “castello” governato da capetti-controllori, a modello decentralizzato “rete-sistema” che responsabilizzi tutti equamente attraverso:
- Riduzione della burocratizzazione: eliminare strati procedurali che rallentano senza aggiungere valore
- Riduzione del livello gerarchico: approccio più “personale” e orientato al coaching invece che al controllo (che poi diventa micro-controllo e micro-management)
- Security champions: ambasciatori della sicurezza nominati in tutte le business unit come coach, watchguard e SPOC del CISO.
Il modello concentrico TPP: persone al centro
Le organizzazioni devono riconoscere e affrontare tutti questi bias per creare ambiente equilibrato e sicuro, dove persone, processi e tecnologie lavorino insieme armoniosamente. Per questo è necessario sostituire l’approccio triangolare con un approccio concentrico TPP.
Nel modello TPP, le Persone sono il cuore pulsante del sistema. Non ci sono intelligenze artificiali a prendere decisioni cruciali, risolvere problemi complessi, portare avanti le missioni organizzative. Senza intervento umano, le tecnologie sarebbero semplici strumenti inerti e i processi solo teorie astratte.
Le persone danno vita alle idee, guidano le innovazioni e orchestrano sia processi che tecnologie. Per fare questo efficacemente nei limiti biologici del cervello, hanno bisogno di strutture organizzative e strumenti tecnici che li supportino.
I processi: prevenire l’anarchia organizzativa
In un mondo dove ogni individuo può adottare approccio diverso a una determinata sfida, i processi servono a evitare l’anarchia, assicurando coerenza, armonia e standardizzazione nella risposta agli eventi.
Grazie a processi ben definiti, se un membro del team viene svegliato nel cuore della notte per un’emergenza, seguendo il processo sa esattamente cosa fare.
Non c’è spazio per incertezza o ambiguità: i processi forniscono guida chiara e omogenea per tutti.
Le tecnologie: estensione del cervello umano
In un’era dominata dai dati, dove miliardi di informazioni vengono generate ogni secondo, come possono le persone gestire il sovraccarico informativo? Siamo nell’era dell’infobulimia e dell’infobesità, problemi che le tecnologie aiutano a risolvere.
Le tecnologie sono estensione del nostro cervello che ci aiuta a digerire, analizzare e interpretare quantità di dati altrimenti ingestibili. Il cervello umano soffre di limiti fisici e avarizia cognitiva, mentre le tecnologie consentono di superare queste restrizioni, rimanendo nel budget.
Implementazione del modello TPP
Il modello concentrico TPP non elimina processi e tecnologie ma li riposiziona come supporti essenziali all’elemento umano centrale. Si tratta di un equilibrio dinamico dove ogni componente rinforza le altre, invece di competere per la supremazia.
Investire nel modello TPP significa riconoscere che il successo dipende dalla capacità di valorizzare le persone attraverso processi che le guidano e tecnologie che le potenziano, non che le sostituiscono.
Verso una cyber security umano-centrica
Solo riconoscendo e affrontando i bias che privilegiano soluzioni tecnologiche apparentemente semplici si può costruire una sicurezza realmente efficace che trasformi le vulnerabilità umane in punti di forza competitivi.
Il futuro della cyber security non sarà determinato dalle tecnologie più avanzate ma dalla capacità di creare ecosistemi dove esseri umani, supportati da processi intelligenti e tecnologie appropriate, possano esprimere il loro potenziale proteggendo efficacemente le organizzazioni.
La lezione del modello TPP è chiara: mettere le persone al centro non è nostalgico romanticismo ma necessità strategica per la sicurezza del futuro.
[1] Per approfondimenti: “Manuale CISO Security Manager”. Per una guida completa alla compliance cyber security e alle competenze normative necessarie ai professionisti della sicurezza, il manuale offre un approfondimento dettagliato su normative nazionali ed europee, strategie di conformità e best practice operative.
