Dall’epica alla cybersecurity: l’hybris di chi si crede al sicuro

Dall’epica alla cybersecurity: l’hybris di chi si crede al sicuro

A cura di Simonetta Sabatino

Nel panorama attuale della cybersecurity, si sta assistendo a un pericoloso oscillare tra due estremi: prima, un’eccessiva fiducia nella tecnologia, oggi una crescente sopravvalutazione del solo fattore umano come unico antidoto alla vulnerabilità. Entrambe, se elevate a dogma esclusivo, rischiano di alimentare un senso di falsa sicurezza.

Come spesso accade, l’errore non risiede nella scelta di una via rispetto all’altra, ma nell’illusione che una sola dimensione sia sufficiente. L’unica risposta efficace è l’equilibrio: un’integrazione armonica tra consapevolezza umana e strumenti tecnologici evoluti.

Hybris: l’errore supremo

Nella tragedia greca, hybris era la colpa di chi osava sfidare i confini imposti dalla natura o dagli dèi. Un atto di superbia che conduceva inevitabilmente alla catastrofe, alla nemesis. Un concetto antico che oggi torna prepotentemente attuale nella gestione del rischio digitale.

Oggi, affidarsi a un’unica dimensione – tecnica, razionalità o forza – espone a errori altrettanto pericolosi.

Affidarsi esclusivamente alla tecnologia – logica, automatismi, efficienza – equivale a costruire ali perfette come quelle di Dedalo, ma senza insegnare come usarle. Come Icaro, voliamo troppo in alto e, accecati dalla potenza degli strumenti, dimentichiamo il nostro limite. Così precipitiamo, vittime di un attacco semplice, ma inaspettato.

Allo stesso modo, confidare solo nell’ingegno umano, senza il supporto delle tecnologie, può rivelarsi fallimentare. Ulisse non avrebbe mai superato mostri e tempeste senza il sostegno della sua nave e dell’equipaggio. L’intelligenza strategica è preziosa, ma inefficace se non accompagnata da una dotazione adeguata.

La vera sicurezza digitale nasce dalla consapevolezza che nessuno strato da solo è sufficiente. Un tempo si è mitizzata la tecnologia, oggi si rischia di idolatrare l’elemento umano. Entrambe le visioni, isolate, rappresentano una forma moderna di hybris.

A contrastarla, nella saggezza greca, c’è la sophrosyne: il senso del limite, la misura, l’equilibrio. Ed è proprio lì, nell’incontro tra intuito e automazione, che si trova la chiave della resilienza.

Dal mito della tecnologia alla centralità dell’utente

Negli anni iniziali della sicurezza informatica, la difesa era vista come dominio esclusivo della tecnologia: firewall, antivirus, protezioni perimetrali. La percezione diffusa era che bastasse installare software per essere al sicuro. Ma la fiducia cieca in queste barriere è crollata sotto il peso di nuove minacce, invisibili ai sistemi: l’ingegneria sociale, le manipolazioni emotive, la psicologia dell’errore.

Le tecnologie, da sole, non sono più sufficienti a intercettare attacchi sempre più sofisticati che colpiscono non tanto le macchine, quanto i comportamenti. Attacchi che non violano direttamente un sistema informatico, ma manipolano chi lo utilizza. Ed è proprio su questa vulnerabilità – la psicologia umana – che i cybercriminali hanno spostato il loro mirino.

È emersa allora una nuova consapevolezza: il fattore umano è spesso il vero punto di ingresso per gli attacchi. I moderni attacchi si insinuano nelle abitudini, nei riflessi, nelle emozioni di chi lavora in azienda. Phishing, smishing, social engineering: : tecniche che fanno leva su paure istintive, urgenze costruite ad arte, senso di colpa o ingenuità. Tutto ciò per indurre la vittima al clic sbagliato.

Così si è compreso che l’utente è il primo bersaglio: le organizzazioni hanno reagito avviando campagne di awareness: formazione, phishing simulati, promozione della “cultura del dubbio”. È una direzione virtuosa. Si è passati da una sicurezza perimetrale a una sicurezza distribuita, in cui ogni utente diventa un attore attivo.

Ma questa evoluzione, per quanto promettente, non è sufficiente da sola.

Perché l’awareness non basta: tre verità da considerare

Tuttavia, così come un tempo si sopravvalutava la tecnologia, oggi si rischia di sopravvalutare la sola formazione, con un’illusione che si scontra con la realtà.

Tre verità lo dimostrano:

  1. Le minacce evolvono rapidamente

Oggi il phishing sfrutta l’intelligenza artificiale per generare messaggi iper-realistici, personalizzati, basati su dati esfiltrati da precedenti breach o dalla supply chain aziendale. È irrealistico pensare che l’utente, da solo, possa sostenere una corsa
alla sofisticazione.

  1. La scala degli attacchi è fuori scala umana

Anche un utente molto preparato, in un contesto di centinaia di messaggi automatizzati, può sbagliare. L’errore umano è fisiologico, ma nel contesto cyber può bastarne uno per aprire la porta a danni enormi. Basta un clic.

  1. L’utente non è un firewall umano
    Nessun training può annullare i limiti cognitivi, il sovraccarico di lavoro o le distrazioni. Il fattore umano deve essere supportato da difese automatiche, in grado di poter funzionare come rete di protezione automatica.

L’AI nella minaccia: il phishing potenziato

Il phishing è in continua espansione, sia in Italia che a livello globale. Ma non si tratta solo di un aumento quantitativo: il fenomeno sta evolvendo in profondità. La vera discontinuità è rappresentata dall’integrazione di componenti automatiche e generative, rese sempre più potenti dall’utilizzo malevolo dell’intelligenza artificiale.

Campagne di phishing oggi sono:
• Automatizzate con LLM (Large Language Models) per creare email indistinguibili da quelle legittime.
• Basate su dati rubati da breach precedenti (data poisoning).
• Ottimizzate con tecniche di clustering comportamentale per colpire specifici profili aziendali.

In questo scenario, l’essere umano, da solo, non può reggere l’urto.

Serve un nuovo equilibrio: awareness + tecnologia

Educare l’utente è come insegnargli a guidare: fondamentale. Ma neanche il pilota esperto farebbe a meno di cinture di sicurezza, ABS, assistenti alla frenata. La sicurezza stradale funziona perché unisce capacità umane e supporti tecnologici. Lo stesso vale nella cybersecurity: la guida umana ha bisogno di supporti intelligenti.

Serve una difesa multilivello:
• Email filtering avanzato (anti-phishing, anti-malware)
• Autenticazione multifattoriale (MFA)
• Sandboxing, URL rewriting, quarantene automatiche
• EDR/XDR con detection AI-based
• UEBA per analisi comportamentale su utenti e asset
• SIEM intelligenti per correlazioni in tempo reale
• AI contro AI: strumenti che riconoscono pattern generativi, sintassi algoritmica, anomalia semantica

Solo così si crea un ecosistema resiliente, dove l’utente è preparato e responsabilizzato, ma protetto e non lasciato solo.

Conclusione: il sophrosyne digitale

La sicurezza non è una scelta binaria: non è un software né una cultura da installare. È un sistema vivo e un equilibrio mobile tra tre pilastri: persone, processi, tecnologie.

Pensare che basti una sola leva – awareness o tecnologia – è il primo passo verso l’insicurezza.

L’AI genera messaggi, gli utenti cliccano. Serve una doppia risposta:
• L’awareness riconosce, segnala, sviluppa, reagisce.
• La tecnologia blocca, filtra, protegge.

La formazione è la prima linea.

La tecnologia, la retroguardia.

Il vero punto di forza è l’equilibrio: il sophrosyne digitale che ci rende davvero capaci di resistere.

Leggi il Magazine