Fatti Rapidi

• La “Just Culture” prende in prestito lezioni di sicurezza dall’aviazione, concentrandosi sull’apprendimento - non sulla colpa - quando si verificano incidenti informatici.
• Il modello Crew Resource Management (CRM) incoraggia la comunicazione aperta, la leadership condivisa e il processo decisionale collettivo.
• Il Threat and Error Management (TEM) considera gli errori inevitabili, enfatizzando l’anticipazione e la risposta rapida piuttosto che la perfezione.
• Le normative moderne, come la direttiva NIS2 dell’UE, ora richiedono alle organizzazioni di documentare e condividere internamente le lezioni apprese dagli incidenti.
• L’approccio del “blameless postmortem” di Google sta ispirando team di cybersecurity in tutto il mondo ad analizzare gli incidenti senza capri espiatori.

Dalle Scatole Nere ai Firewall: Il Viaggio della Just Culture

Immagina il dopo di un incidente aereo: gli investigatori esaminano i resti non per trovare un capro espiatorio, ma per ricostruire cosa sia andato storto, così che altri possano volare in sicurezza domani. Questo spirito - affinato dopo tragedie come quella di Tenerife nel 1977 - ha dato vita alla “Just Culture” dell’aviazione, una filosofia che ora sta prendendo piede anche nella cabina di pilotaggio ad alto rischio della cybersecurity.

Tradizionalmente, gli incidenti informatici scatenavano una frenetica caccia al colpevole, con le organizzazioni violate impegnate a scaricare la responsabilità. Ma man mano che gli attacchi diventano più sofisticati e incessanti, gli esperti avvertono che questa cultura della paura e delle accuse in realtà seppellisce le lezioni necessarie a prevenire il prossimo disastro. Al contrario, una nuova ondata di leader della sicurezza si sta ispirando al Crew Resource Management (CRM) e al Threat and Error Management (TEM) dell’aviazione per costruire team che imparano, si adattano e - soprattutto - tutelano la dignità umana.

Lezioni dal Cielo: Comunicazione e Difesa Collettiva

Le regole d’oro del CRM - comunicazione aperta, leadership distribuita, decisioni collettive - stanno ora entrando nei Security Operations Center (SOC) di tutto il mondo. In pratica, questo significa che anche gli analisti più giovani sono autorizzati a lanciare l’allarme, e gli errori vengono segnalati senza timore di ritorsioni. Canali formali per segnalazioni urgenti, chiara documentazione dei ruoli e valutazioni del rischio collaborative aiutano le organizzazioni a individuare i problemi prima che prendano il volo.

L’approccio sta trovando anche riscontro normativo: la direttiva NIS2 europea e i quadri nazionali italiani ora impongono alle organizzazioni non solo di segnalare gli incidenti, ma di condividere sistematicamente ciò che hanno imparato. Questo cambiamento sta spingendo il settore verso la trasparenza e lontano dalle coperture, con l’obiettivo di rendere interi comparti più resilienti.

Anticipare le Minacce: La Mentalità TEM

Nell’aviazione, il TEM presume che errori e minacce facciano parte del lavoro - ciò che conta è individuarli presto e rispondere in modo intelligente. La versione della cybersecurity? Trattare campagne di phishing, vulnerabilità zero-day e persino il burnout del personale come minacce “esterne” e “interne”. Invece di aspettarsi la perfezione, i team eseguono simulazioni, monitorano i livelli di stress e creano playbook pronti all’uso per quando qualcosa sfugge al controllo.

Fondamentale, i quasi-incidenti - quegli “quasi breach” fermati in tempo - vengono analizzati per trarne insegnamenti, non messi da parte. Analizzando ciò che è quasi andato storto, le organizzazioni rafforzano il loro sistema immunitario digitale prima che il disastro colpisca.

Postmortem Senza Colpa: Imparare, Non Cercare Capri Espiatori

Forse il passo più audace è il “blameless postmortem”, introdotto dagli ingegneri dell’affidabilità di Google e ora adottato da team cyber in tutto il mondo. Dopo un incidente, l’attenzione si sposta da “chi ha sbagliato” a “quali condizioni hanno permesso che accadesse?” Si ricostruiscono le timeline, si mappano le cause profonde e si condividono i risultati - sempre con un occhio ai processi, non ai fallimenti personali. Questo approccio, ora sancito anche da requisiti normativi, aiuta le organizzazioni non solo a riprendersi, ma a evolversi.

Il risultato? Una cultura in cui la dignità viene preservata, le lezioni vengono davvero apprese e il prossimo attacco trova un team unito - non diviso - dall’esperienza.

WIKICROOK

• Just Culture: La Just Culture è un approccio che incoraggia l’apprendimento dagli errori, concentrandosi sul miglioramento dei sistemi piuttosto che sulla colpevolizzazione degli individui.
• Crew Resource Management (CRM): Il Crew Resource Management è un sistema che migliora la sicurezza promuovendo il lavoro di squadra, la comunicazione chiara e le decisioni condivise per prevenire errori.
• Threat and Error Management (TEM): Il Threat and Error Management (TEM) è un metodo proattivo per individuare, gestire e imparare da minacce ed errori prima che causino danni.
• Blameless Postmortem: Un blameless postmortem è una revisione degli incidenti che analizza le cause senza attribuire colpe, concentrandosi sulla correzione dei sistemi e sul miglioramento delle risposte future.
• Direttiva NIS2: La Direttiva NIS2 è una legge UE che richiede ai settori critici e ai loro fornitori di rafforzare la cybersecurity e segnalare gravi incidenti informatici.