Io non ho mai voluto parlare di politica nei miei "luoghi" professionali (blog, newsletter, Twitter), ma questa notizia è veramente troppo diffusa per ignorarla.
Il Presidente del Consiglio Matteo Renzi prevede di nominare tal Marco Carrai come responsabile del "centro nazionale della sicurezza cibernetica". Sembra che Carrai non abbia quasi alcuna competenza in materia. Ecco alcuni articoli (tutti ben polemici; scusate ma è quello che gira in rete):
- http://www.lettera43.it/politica/renzi-la-nomina-di-carrai-ai-servizi-rischia-lo-stop_43675230574.htm;
- https://codiceinsicuro.it/blog/tra-conflitti-di-interesse-e-007-addio-meritocrazia/;
- http://limbeccata.it/la-polemica/10-mesi-di-lavoro-e-0-laurea-carrai-li-non-andrai/.
Io ho già qualche problema perché non riesco a capire cosa sia la "sicurezza cibernetica", visto che la "cibernetica" è la "Disciplina che si occupa dello studio unitario dei processi riguardanti la comunicazione e il controllo nell'animale e nella macchina" (www.treccani.it).
Per la verità, come ho scritto in precedenza, non sopporto neanche il termine "cybersecurity", a prescindere dalla sua etimologia, perché viene usato in ogni contesto senza specificare cosa intende, quali sono i suoi confini e cosa la differenzia dalla "sicurezza informatica".
A parte i miei problemi terminologici, la nomina di Carrai è molto criticata, tanto che è stata scritta una "Lettera aperta al Presidente del Consiglio dei Ministri, Matteo Renzi, sulla "Sicurezza Cibernetica Nazionale"" e tutti gli "esperti del settore" sono stati invitati a sottoscriverla:
- https://www.cybersecuritynazionale.org/.
Cercando di non fare il finto modesto, mi sono sentito in causa e mi sono chiesto se firmarla.
Da una parte è opportuno prestare attenzione ai responsabili con elevate competenze tecniche. Ne ho avuti e ho visto che fungono da collo di bottiglia su tutti i temi di cui sono competenti.
Inoltre, i manager con competenze tecniche riducono tutto alla propria area di competenza (il sistemista IT ignora i problemi delle applicazioni e viceversa, l'esperto in organizzazione ignora i problemi tecnologici e viceversa, i non legali ignorano gli impatti normativi sulle proprie attività, e così via). In una realtà complessa come la sicurezza di Internet (forse è questo che si intende con "sicurezza cibernetica"?) questo può essere un limite.
Osservate, per esempio, i problemi del Garante privacy. Se pure tra il suo personale si trovano dei tecnici molto preparati, alcuni (non tutti...) Provvedimenti contengono sciocchezze tecnologiche inaudite. Segno che da Rodotà in poi i tecnici sono considerati vil razza dannata. E certamente il curriculum di Rodotà non lascia dubbi sulle sue elevate competenze giuridiche.
Dall'altra parte ho pensato che un manager deve essere soprattutto bravo a scegliere e gestire i collaboratori. Questa sarebbe la posizione di Renzi (mi dicono l'abbia esposta in qualche trasmissione televisiva). Però, mi chiedo, se una persona non ha un minimo di competenze, come può scegliere e coordinare correttamente le persone? Ho avuto capi non competenti della materia e ho visto i problemi che hanno causato.
Tra l'altro, ho sempre pensato, e ne ho visto le prove, quanto sia sciocca l'affermazione che un "manager è un bravo manager in qualunque settore lavori". Ritengo sia una baggianata messa in giro dagli stessi manager incompetenti e, purtroppo, presa per buona anche dalle persone competenti.
Qualche manager incompetente può sembrare bravo se, prima di lui, sono stati scelti e coordinati dei bravi tecnici, che possono lavorare bene anche senza i suoi interventi (preferisco non fare esempi...).
Ecco perché alla fine ho deciso di firmare la lettera.
Tra l'altro, spero che Carrai, visto che pare abbia conoscenze nel settore, abbia il buon gusto di rinunciare alla nomina e indicare persone più adatte di lui, con le giuste competenze e incompetenze, al ruolo di responsabile del "centro nazionale della sicurezza cibernetica".
Nessun commento:
Posta un commento