Cybersecurity, fattore umano e manipolazione psicologica

Prefazione – L’importanza del fattore umano 
di Giuseppe Corasaniti

Capitolo 1 – Introduzione alla cybersecurity e alla psicologia umana
1.1. Il concetto di sicurezza e cybersecurity: definizioni e ambiti di applicazione 
1.1.1. La nozione di sicurezza: dalle origini al contesto digitale 
1.1.2. Information and Communication Technology (ICT) e il paradigma della sicurezza 
1.1.3. Cybersecurity: definizione, principi e ambiti di applicazione 
1.1.4. La triade della sicurezza: riservatezza, integrità, disponibilità (CIA) 
1.1.5. Psicologia e sicurezza: il fattore umano come anello debole
1.1.6. Verso la psybersecurity 

Capitolo 2 – La nascita della cyberpsychology e della psybersecurity 
2.1. La cyberpsychology: lo studio dell’impatto della tecnologia sul comportamento umano
2.1.1. Profili di rischio: differenze individuali e culturali nel “comportamento cyber” 
2.1.2. La dimensione organizzativa: dalla consapevolezza alla cultura della sicurezza 
2.1.3. L’amplificatore tecnologico: l’intelligenza artificiale nelle minacce e nelle difese .
2.1.4. Verso un approccio interdisciplinare
2.2. Pionieri e sub-discipline: dalla cyberpsychology forense alla cyberpsychology operativa 
2.3. La cyberpsicologia operativa: dalla consapevolezza al cambiamento comportamentale 
2.4. Definizione di psybersecurity: protezione del benessere psicologico e superficie di attacco per la salute mentale

Capitolo 3 – L’H-Factor e perché parliamo di anello debole
3.1. Il panorama delle vulnerabilità del personale nelle organizzazioni 
3.1.1. Il fattore umano: analisi delle vulnerabilità fondamentali
3.2. Cause della vulnerabilità: inadeguata conoscenza, inefficace comunicazione dei rischi, cultura aziendale e abuso di fiducia

Capitolo 4 – Analisi del rischio e fattore umano 
4.1. Concetti di rischio, minaccia e vulnerabilità 

Capitolo 5 – Tipologie di minaccia (esterna ed interna) con componente psicologica 
5.1. Introduzione e una prima definizione
5.2. Minacce esterne: attori malevoli e sfruttamento delle vulnerabilità umane 
5.2.1. Criminali informatici: l’industrializzazione della frode psicologica
5.2.2. Hacktivisti: protesta digitale e impatto psicologico collettivo 
5.2.3. Attori State-sponsored: spionaggio, sabotaggio e manipolazione geopolitica
5.3. Minaccia interna (insider threat) e abuso di privilegi Pag. 90
5.3.1. La dimensione psicologica: driver cognitivi ed emotivi della minaccia interna
5.3.2. Predisposizioni individuali e contesto organizzativo
5.3.3. I modelli psicologici del comportamento insider: il triangolo e il diamante della frode 
5.4. Motivazioni degli attori malevoli: profitto, influenza e ideologia

Capitolo 6 – Social engineering e l’arte di manipolare l’uomo 
6.1. Definizione e ciclo dell’ingegneria sociale
6.2. Phishing e pretexting: l’uso di storie inventate per carpire la fiducia 
6.3. Il motore psicologico della manipolazione 
6.4. Tipologie specifiche di social engineering: baiting, vishing e smishing 
6.4.1. Impatto della digitalizzazione: furto d’identità e frode informatica 
6.4.2. Categorie di strumenti: physical, phone e software-based tools 
6.4.3. Malware e la sua bibliometria

Capitolo 7 – Profili psicologici e comportamentali nel cyberspazio 
7.1. I principi psicologici della persuasione e del mind hacking 
7.2. Il rapporto di fiducia: una lama a doppio taglio nella cybersecurity
7.3. Forme di pensiero: modalità sistematica vs euristica e come l’ingegnere sociale le sfrutta
7.4. L’arte della persuasione: l’architettura del consenso manipolato 
7.5. Il ruolo delle emozioni e dei meccanismi primitivi (ossitocina, amigdala, sequestro neurale)
7.6. Fattori di vulnerabilità cognitivi della vittima: carico cognitivo elevato, stress, bassa vigilanza attentiva, mancanza di conoscenza 
7.7. Fattori comportamentali: decisioni rapide dettate da urgenza o fretta 
7.8. La percezione del rischio: sottostima dei rischi in ambienti digitali e reattanza psicologica 
7.9. L’influenza del background culturale e dei tratti di personalità (Dark Triad, Neuroticism) 
7.10.La psicologia del cybercrime
7.11.Esempi di crimini con impatto psicologico: sextortion, cyberbullismo, deepfake 

Capitolo 8 – Human Factor e strategie di difesa nelle organizzazioni
8.1. Introduzione: il fattore umano come fulcro della psybersecurity organizzativa  
8.2. PLAN – Diagnosi, simulazioni e check-up cognitivo-organizzativo  
8.2.1. Integrazione con sistemi tecnologici di monitoraggio  
8.3. DO – Formazione, awareness e supporto continuativo  
8.3.1. Dal training tradizionale al cognitive learning  
8.3.2. Micro-learning e rinforzo costante  
8.3.3. Formazione esperienziale e serious game  
8.3.4. La comunicazione interna e il nudging comportamentale  
8.3.5. AI-driven learning e assistenti psicologici digitali  
8.3.6. Supporto continuativo e cultura della fiducia  
8.3.7. Valutazione dell’efficacia formativa  
8.4. CHECK – Monitoraggio, metriche e analisi della magnitudo del rischio 
8.4.1. Costruire un sistema di monitoraggio cognitivo  
8.4.2. Human Risk Index (HRI) e Key Behavior Indicators (KBI)  
8.4.3. Behavioral Analytics e machine learning di supporto  
8.4.4. Psyber Dashboard: il cruscotto cognitivo di controllo  
8.4.5. Integrazione con l’architettura Zero Trust  
8.4.6. Correlazione tra metriche e benessere  
8.4.7. Interpretazione dei dati e reporting etico  
8.4.8. La magnitudo del rischio: misurare per decidere  
8.5. ACT – Miglioramento continuo e soluzioni tecnologiche 
8.5.1. Azioni correttive e miglioramento progressivo  
8.5.2. Miglioramento adattivo e personalizzazione del percorso formativo  
8.5.3. Il principio Zero Trust nella cultura cognitiva » 235
8.5.4. Dal futuristico “Human-Centric AI Assistant (HAIA)” come assistente cognitivo preventivo al più pragmatico “CyberCoach” 
8.5.5. Ecosistema di miglioramento continuo (PDCA Review) 
8.5.6. Psicologia del miglioramento continuo  
8.6. Verso una cultura del dubbio costruttivo  
8.7. Psybersecurity come etica del lavoro digitale  
8.8. Dalla teoria alla pratica: gli step fondamentali per una difesa Human-Centric  

Capitolo 9 – Intelligenza artificiale e la nuova superficie di attacco psicologica  
9.1. Introduzione  
9.2. La ridefinizione del perimetro d’attacco: dal sistema tecnico alla mente umana  
9.3. Una curiosità interessante: la distorsione WEIRD negli LLM  
9.4. Simmetrie tra bias algoritmici e bias cognitivi umani 
9.5. AI Generativa e manipolazione percettiva  
9.6. L’intelligenza artificiale come attore psicosociale  
9.7. Il fattore umano di fronte all’IA manipolativa  
9.8. Criminologia dell’AI: l’automazione dell’inganno  
9.9. Etica, responsabilità e manipolazione automatica  
9.10.Verso una psybersecurity simbiotica  

Capitolo 10 – Categorie deboli e nuova cittadinanza cognitiva digitale  
10.1. Dalla protezione passiva alla partecipazione cognitiva attiva  
10.2.Mappa delle fragilità nel cyberspazio 
10.2.1. Disabilità fisica e accesso diseguale alla sicurezza digitale  
10.2.2. Disabilità sensoriale e manipolazione attraverso i canali percettivi  
10.2.3. Vulnerabilità psicologica: ansia, depressione, stress e riduzione della vigilanza cognitiva  
10.2.4. Vulnerabilità cognitiva: decadimento, disturbi dell’attenzione, deficit di memoria 
10.2.5. Fragilità sociale ed economica: digital divide e dipendenza dagli intermediari tecnologici 
10.3.Punti deboli: come le fragilità diventano superfici di attacco cognitivo 
10.4.Punti di forza: resilienza, empatia e consapevolezza adattiva  
10.5.La psicologia della fiducia nelle categorie deboli  
10.6.Tra cura e controllo: il rischio del “paternalismo algoritmico” 
10.7. Il quadro giuridico internazionale e nazionale: la Convenzione ONU e le sfide della psybersecurity  
10.8. Prospettiva criminologica e fenomeni emergenti  
10.9. Verso una psybersecurity inclusiva e riabilitativa 
10.10.Conclusioni: la vulnerabilità come risorsa evolutiva  

Glossario  
Bibliografia  
Gli Autori