Luisa Franchina rappresenta una voce fuori dal coro. Con un background che spazia dall’ingegneria d’alto livello alla direzione generale in ambito ministeriale, oggi guida Hermes Bay con una visione chiara: la tecnologia è uno strumento, ma la vera difesa risiede nella tecnica, ossia nel modo di gestire l’informazione e nell’abilità di comprendere il mondo che ci circonda.
Il fattore umano nella Cybersecurity
Domanda: Nella cybersecurity il fattore umano è spesso il punto più vulnerabile. Quanto conta oggi la cultura aziendale rispetto alla tecnologia nella prevenzione dei rischi?
Luisa Franchina: Il fattore umano è determinante sia nella fase di prevenzione che in quella di gestione della crisi. Se dovessi quantificare il rapporto tra cultura aziendale e tecnologia, parlerei di una proporzione 80 / 20. È possibile realizzare una strategia di sicurezza efficace basandosi quasi esclusivamente sulla cultura e sui processi, mentre è impossibile ottenere una protezione reale affidandosi solo alla tecnologia senza tecnica, ossia senza consapevolezza. In assenza di una mentalità condivisa, l’investimento tecnologico è inutile. La cultura vince sempre sulla macchina.
Sensibilità e crisi tecnologiche
Domanda: Lei è ingegnere, ma anche scrittrice. Quale valore aggiunto porta questa sensibilità umanistica nella gestione di crisi tecnologiche dove il fattore umano resta il punto di maggiore vulnerabilità?
Luisa Franchina: L’approccio umanistico è fondamentale per decodificare la realtà, dall’imprenditorialità alla fisica quantistica. È la base di tutto perché ci consente di capire ciò che ascoltiamo o ciò che leggiamo. Oggi sento dire: “Abolite il latino e il greco, fate solo informatica”. Io rispondo l’esatto opposto: insegnate alle persone i linguaggi, a partire dalla propria lingua madre. Capire l’etimologia, essere alfabetizzati funzionalmente: è questo che ti insegna il metodo. Se hai metodo, impari le basi dell’informatica rapidamente. La sensibilità umanistica è il “metodo” che mi ha permesso di rimettermi in discussione costantemente: prima come Ingegnere, poi come Direttore Generale nella Pubblica Amministrazione studiando diritto, e infine come Imprenditrice approcciando l’Economia.
La Dottrina di Hermes Bay
Domanda: Fondare e guidare una realtà come Hermes Bay in un mercato competitivo come quello della Business Intelligence e della cyber security richiede una “dottrina” chiara. Qual è la stata la sfida più complessa nel tradurre la sua vasta esperienza istituzionale in un modello di business privato che sia, al contempo, etico e profittevole?
Luisa Franchina: La sfida principale è stata l’umiltà di ricominciare da capo. Nonostante la mia vasta esperienza istituzionale, ogni volta che ho cambiato ambito mi sono considerata “l’ultima della classe”. Ho utilizzato la mia esperienza passata non come piedistallo per sentirmi superiore, ma esclusivamente come garanzia di una tecnica di apprendimento. Passare dal gestire la gerarchia delle fonti giuridiche a dover interpretare un bilancio richiede la capacità di applicare una logica rigorosa a materie ignote, mantenendo sempre un approccio etico fondato sul lavoro e sulla trasparenza.
OSINT: L’Intelligence per le imprese
Domanda: L’Open Source Intelligence (OSINT) è diventato un asset imprescindibile, ma pochi ne conoscono il potere. Come si educa il mercato italiano a comprendere che l’intelligence è necessaria per la sopravvivenza dell’impresa?
Luisa Franchina: L’OSINT è la pietra angolare della conoscenza strategica: permette di mappare competitor, mercati e rischi reputazionali. Attualmente il mercato è saturato da una “moda” legata all’Intelligenza Artificiale generativa; molti pensano che ChatGPT possa sostituire l’intelligence professionale. Tuttavia, credo che presto assisteremo ad un ritorno all’equilibrio, quando le aziende inizieranno a scontrarsi con le allucinazioni dell’IA e l’imprecisione dei dati non strutturati. Il tessuto tipicamente italiano di PMI spesso pensa di non potersi permettere l’intelligence o, peggio, di non averne bisogno per crescere.
IA e minacce ibride: la piattaforma ERA
Domanda: Con l’aumento di attacchi basati su IA e social engineering, come evolve la piattaforma ERA per anticipare l’uso offensivo dell’IA generativa?
Luisa Franchina: ERA lavora molto sulla reputazione e sulla due diligence. Nella difesa cyber, l’uso dell’IA è fondamentale per abbattere i falsi negativi e i falsi positivi. Se il falso positivo è un “rumore di fondo” che distrae, il falso negativo è letale: è l’uomo armato che ti colpisce alle spalle perché non lo hai visto. Mentre gli attaccanti usano l’IA generativa per sintetizzare nuove minacce e campagne di disinformazione, noi dobbiamo usare un’IA rigorosamente addestrata per identificare la minaccia riducendo entrambi i falsi.
Lo “shock culturale” e la Direttiva NIS2
Domanda: L’attuazione della Direttiva NIS2, normativa europea che mira a elevare il livello di sicurezza dei sistemi informativi nei settori critici, ha imposto standard rigorosi, eppure molte PMI sembrano ancora percepire la cybersecurity come un costo e non come un investimento. Quale “shock culturale” è necessario affinché la sicurezza diventi parte integrante del DNA industriale del nostro Paese?
Luisa Franchina: Dirò una cosa poco popolare e forse poco “politicamente corretta”: l’unico modo è subire un attacco. Chi ha subito una ferita è naturalmente più sensibile al rischio. Il cervello umano è programmato per una sensazione di onnipotenza; i giovani, e così le aziende che non hanno mai sofferto crisi, si sentono immortali. Questo senso di sovra-sicurezza svanisce solo quando si subisce un danno reale. Nelle aziende accade lo stesso, solo che i comportamenti individuali si moltiplicano. Purtroppo, la consapevolezza passa quasi sempre per un trauma. Così il sistema industriale maturerà solo attraverso l’esperienza diretta delle proprie vulnerabilità.
Italia e Sovranità: la forza della solidarietà
Domanda: Quali sono le forze dell’Italia? E le sue debolezze?
Luisa Franchina: In Italia siamo bravissimi nella gestione delle emergenze. L’Italia è un’eccellenza mondiale nella gestione delle emergenze e nella cooperazione pubblico-privato, e la nostra storia lo dimostra. La nostra Protezione Civile è il miglior esempio di collaborazione tra settore pubblico e privato. Siamo maestri nella gestione della crisi e della solidarietà. Dove fatichiamo è nel “tempo di pace”: la prevenzione quotidiana, dove non c’è l’atto eroico o solidale, ci vede uguali agli altri. Sulla sovranità digitale, invece, dobbiamo smetterla di pensare in piccolo. La sovranità non è un atto individuale, è un network. Nessuno Stato può controllare tutta la filiera digitale da solo. Serve una strategia nazionale che si intrecci con l’Europa e la NATO, creando alleanze bilaterali strette. Solo facendo rete si protegge davvero un Paese.
Sovranità Digitale: un atto collettivo
Domanda: Cosa significa per una PMI italiana essere autonoma e sovrana dal punto di vista operativo?
Luisa Franchina: La sovranità non è un atto individuale, ma collettivo. Nessuna azienda, e forse nessun singolo Stato, può coprire l’intera catena del valore digitale, dai microchip ai servizi cloud. Essere sovrani oggi significa fare rete. È necessaria una visione strategica a vent’anni che coinvolga l’Europa e la NATO, ma anche alleanze bilaterali forti con partner specifici. La sovranità nazionale si difende attraverso una collaborazione industriale seria e una strategia di network: ognuno deve fare il proprio pezzo in una filiera troppo complessa per essere affrontata in solitaria.
Il Valore dell’Umiltà Digitale spiegata da Luisa Franchina
Luisa Franchina ci insegna una lezione che va oltre la tecnologia: la sicurezza è, prima di tutto, una questione di tecnica e un esercizio di umiltà. La CEO di Hermes Bay ricorda che le “cicatrici” sono le migliori maestre e che nessuna intelligenza artificiale può sostituire la capacità umana di unire i puntini. Costruiamo la vera resilienza dell’Italia riscoprendo quella capacità di fare rete e quella “metodologia del dubbio” che trasforma un incidente informatico in una lezione di sopravvivenza.
Leggi di più su JustBaked
