(av Francesco Pagano, chef för Aidr och chef för IT-tjänster vid Ales spa och Scuderie del Quirinale) En grundläggande del av nästa generations EU-plan gäller digitalisering och i synnerhet moderniseringsprocessen på offentlig förvaltningsnivå och offentliga institutioner. Inom kultursektorn utgör detta perspektiv verkligen en möjlighet att påskynda (i vissa fall starta) införandet av datoriserade system för bättre förvaltning av arv, platser och användning för medborgarna. Utmärkta nyheter, som dock öppnar upp för en rad problem.
Risken är faktiskt att i avsaknad av noggrann planering går möjligheten till spillo. Om målet är att skapa ett brett och delat system, måste definitionen av digitaliseringsstrategier inom kultursektorn utgå från ett perspektiv som sätter säkerhet som en absolut prioritet.
Från integritet till motståndskraft mot cyberattacker
Två delar kräver särskild uppmärksamhet åt cybersäkerhet vid planering av digital infrastruktur. Den första är kopplad till begreppet integritet och skydd av medborgarnas data. Ett av användningsområdena för ny teknik inom kultursektorn och framför allt inom museumssektorn är allmänhetens användning. Hanteringen av reservationer och åtkomst innebär nödvändigtvis behandling av personuppgifter. En extremt känslig aktivitet som kräver upprättande av strikta standarder och procedurer som gör det möjligt att säkerställa integriteten hos de bearbetade uppgifterna.
Inte bara det: användningen av ”smarta” kommunikationsverktyg, såsom förstärkt verklighet, innebär former av interaktion med samma enheter som besökarna använder för att få tillgång till digitalt innehåll. Med andra ord kommer digitala systemadministratörer att hantera ett extremt stort och föränderligt nätverk dagligen, där säkerhetshantering är högsta prioritet. Under sådana förhållanden kan effekterna av en cyberattack faktiskt få extremt allvarliga konsekvenser.
Bakom kulisserna: Säkerställa systemintegritet
Förutsättningen för effektiv användning av digitala system är skapandet av ett system på nationell nivå som möjliggör aggregering och analys av tillgängliga data i stor skala. Med andra ord erhålls digitaliseringsprocessens maximala effektivitet när varje ämne omvandlas till en "nod" som gör det möjligt att dela data och få tillgång till resten av nätverket. Ett koncept som till och med kan verka uppenbart, men som i det aktuella panoramaet utgör en serie problem när det gäller cybersäkerhet. Kartan över museumsinstitut i vårt land är faktiskt extremt varierad och inkluderar, tillsammans med excellenser som har investerat i resurser och färdigheter för att säkerställa säkerheten för informationssystem, många (för många) verkligheter som lider av en kraftig fördröjning i denna mening .
Genom att förlita sig på teorin att ett nätverks övergripande motståndskraft är lika med den svagaste punkten blir problemet uppenbart. Innan du når målet om en delad och utökad hantering av IT-system kommer det att vara nödvändigt att säkerställa en adekvat säkerhetsnivå för alla noder som ingår i nätverket. Detta är ett mål som verkar utopiskt när saker och ting står. En möjlig metod för processen kan därför vara den stegvisa implementeringen, som ger en exakt definition av de standarder som institutionerna måste uppfylla för att "komma in" i systemet.
Betydelsen av den mänskliga faktorn
Framgången för denna väg kommer att definieras, förutom de resurser som tilldelats, genom de sätt på vilka cybersäkerhetsramen inom den kulturella sfären kommer att förberedas. Om implementeringen av adekvata tekniska verktyg utgör det första och mest uppenbara uppfyllandet för att uppnå målet, gäller den verkliga skillnaden förmågan att utrusta alla operatörer i sektorn med de färdigheter som möjliggör en informerad användning av IT-verktyg och följaktligen efterlevnad av säkerhet förfaranden. Detta är en medellång till långsiktig uppgift som bör förberedas så snart som möjligt. Slutligen kommer det att bli nödvändigt att omedelbart ta hänsyn till de prognoser som kommer att dyka upp i den nya versionen av det europeiska e-integritetsdirektivet, som är föremål för förhandling under de senaste veckorna. Att arbeta vid en annan horisont skulle faktiskt utsätta oss för risken att behöva göra allt igen.
Bättre, för en gångs skull tänka på det först.