La logica operativa nella protezione digitale è focalizzata sul sillogismo disgiuntivo ovvero il ragionamento che parte da una serie di alternative.

Escludendo progressivamente quelle false, giunge a una verità necessaria.
Dalle indagini penali alla gestione dei data breach, il metodo dell’esclusione è il cuore di ogni processo decisionale in condizioni di incertezza. Non solo.

Questo stesso schema logico è anche alla base del funzionamento dei sistemi digitali. È il principio che anima la logica booleana, il linguaggio delle macchine.

Ecco come dietro la semplicità apparente (“se non è questo, allora è
quello”), si nasconde una potenza strategica formidabile, capace di unire il pensiero umano al calcolo algoritmico.

Il ragionamento per esclusione

A prima vista, il sillogismo disgiuntivo sembra un gioco da tavolino: si parte da un’alternativa – “o questo, oppure quello” – e si cerca di capire quale opzione resta in piedi.

Eppure, chi ha vissuto un’indagine sul campo, chi ha gestito una crisi informatica, chi ha dovuto prendere decisioni rapide in ambienti ad alta responsabilità, sa bene che questo non è affatto un esercizio astratto, ma una forma concreta del pensare. Una struttura invisibile che guida il ragionamento in condizioni di dubbio.

È il metodo che permette di scartare progressivamente le ipotesi sbagliate, fino a far emergere l’unica risposta plausibile.

Se il sillogismo classico è la base della dimostrazione logica, ora entriamo in un territorio diverso: quello del ragionamento per esclusione.

È la logica che supporta tanto un interrogatorio quanto una riunione di crisis management, tanto un’indagine giudiziaria quanto una valutazione del rischio informatico.

Inoltre, il sillogismo disgiuntivo è l’anello di congiunzione tra il pensiero umano e la logica booleana, il linguaggio binario su cui si fonda ogni sistema digitale.

Questa struttura elementare nasconde una regola ferrea: l’alternativa iniziale deve essere esaustiva. In altre parole, non si può trarre una conclusione corretta se non si è certi di aver considerato tutte le possibilità rilevanti.

Se manca un’opzione, l’intero ragionamento vacilla.

Un esempio

Prendiamo un esempio semplice, quasi scolastico: “L’accesso al sistema o è stato effettuato da un dipendente oppure da un fornitore. Sappiamo che nessun dipendente ha effettuato l’accesso. Quindi è stato un fornitore”.

Questo ragionamento appare logico, ma regge solo se le opzioni iniziali sono davvero tutte quelle possibili.

Così, in concreto, se si esclude in partenza l’ipotesi che un attaccante esterno abbia violato le credenziali o che un ex dipendente abbia ancora accessi attivi, la conclusione rischia di essere falsa.

Nel ragionamento disgiuntivo, dunque, non basta escludere un’opzione per validare l’altra: bisogna prima costruire un terreno logico solido che contenga in partenza tutte le ipotesi plausibili.

Quando ciò accade, l’esclusione diventa uno strumento formidabile per produrre certezza in situazioni di dubbio.

Il legame con la logica booleana

Peraltro, qui la “parentela” con la logica booleana comincia a farsi visibile. Anche in informatica, infatti, la disgiunzione funziona su basi binarie: se A OR B è vero e sappiamo che A è falso, allora B è l’unica verità possibile.

È il passaggio da una condizione binaria a un risultato determinato, proprio come nel sillogismo disgiuntivo classico.

Le opzioni aumentano: ecco la forza del processo

Nella vita reale le scelte raramente si riducono a un’alternativa secca. Spesso ci troviamo davanti a tre, quattro, dieci ipotesi concorrenti.

Questo non invalida il sillogismo disgiuntivo, ma lo trasforma in un processo, cioè in una sequenza ordinata di esclusioni.

Immaginiamo un contesto operativo: “o la causa è A, oppure B, oppure C, oppure D”. Se si dimostra che A non è vera, poi che B è infondata, e infine che anche C non regge all’analisi, allora resta D.

La conclusione non nasce da un’intuizione, ma da un percorso razionale documentabile, dove ogni scarto è motivato ed ogni passaggio è tracciabile.

Il punto critico, ancora una volta, è che l’elenco iniziale delle alternative sia completo. Se si dimentica un’opzione importante, l’intero impianto logico rischia di crollare.

Però, se l’analisi parte da un insieme esaustivo, il ragionamento per esclusione diventa un metodo robusto capace di reggere.

La logica algoritmica

Questa è esattamente la logica che regola gli algoritmi di selezione, filtro e decisione nei sistemi digitali.

I processori non “intuiscono”. Invece valutano condizioni logiche, le escludono o le confermano, fino a restituire un risultato. In pratica è la stessa cosa che fa un investigatore o un risk manager, solo che si esprime in linguaggio binario.

Investigatori e Ciso: ragionare per eliminazione

Vediamo ora due esempi concreti che possono sembrare banali ma che in realtà mostrano con estrema chiarezza come funziona la logica quando viene applicata con rigore.

Dietro la loro semplicità, si nasconde tutta la potenza del ragionamento disgiuntivo.

Il primo esempio viene dal mondo investigativo

Immaginiamo un ufficiale di polizia giudiziaria che arriva su una scena del crimine, nella cui abitazione è avvenuto un omicidio.

La domanda è: “Da dove è entrato l’autore del reato?”. Le opzioni plausibili sono tre: o dalla porta, o dalla finestra, o era già dentro.

Se la porta non è forzata e la finestra non è rotta, allora l’unica ipotesi che resta è che l’aggressore fosse già all’interno.

Nessuno ha visto l’aggressore entrare. Non ci sono prove dirette, ma il percorso di esclusione, se costruito con rigore, porta comunque a una verità logica difendibile.

Secondo esempio

Un CISO si trova a gestire un incidente di sicurezza. Deve capire l’origine dell’incidente e sviluppa il seguente processo:

• le ipotesi sul tavolo sono: errore umano, guasto tecnico, attacco esterno, fornitore;
• l’analisi dei log esclude l’errore umano;
• i sistemi non mostrano segni di guasto;
• i fornitori non avevano accessi attivi;
• resta l’attacco esterno.

Anche qui non c’è una prova evidente ma c’è una verità ricavata logicamente, supportata da dati, costruita passo dopo passo.

Questo è il ragionamento che costruisce fiducia, dimostra metodo e trasforma l’incertezza in decisione tracciabile.

Ed è, ancora una volta, la stessa sequenza logica che si può esprimere in operatori booleani:

IF A = FALSE
AND B = FALSE
AND C = FALSE
THEN D = TRUE

La macchina lo fa con codice, l’umano lo fa con ragionamento ma la struttura è identica.

La logica booleana: il gemello digitale del sillogismo umano

La logica disgiuntiva non è solo una tecnica del pensiero umano, ma anche la grammatica di base del linguaggio delle macchine.

Ogni processo informatico, ogni algoritmo, ogni sistema di controllo si basa su strutture che, in ultima analisi, ragionano esattamente come il sillogismo disgiuntivo: pongono alternative, escludono possibilità, giungono a una conclusione binaria: vero o falso, acceso o spento, consentito o negato.

Questa architettura si chiama logica booleana, dal nome di George Boole, il matematico che nell’Ottocento ha formalizzato il pensiero binario in un sistema algebrico.

La logica booleana utilizza tre operatori semplici – AND, OR e NOT – per rappresentare e combinare tutte le possibili relazioni di vero e falso in un ragionamento.

Ora, il punto chiave è che il sillogismo disgiuntivo umano è perfettamente speculare all’operatore logico OR: se abbiamo due condizioni, A e B, e sappiamo che “A OR B” è vero, allora, se A è falsa, B deve essere vera. È lo stesso schema logico, solo espresso in un linguaggio diverso.

Privacy, NIS 2 e compliance: la logica come fondamento dell’accountability

Le implicazioni delle argomentazioni finora sviluppate non sono solo teoriche.
Nel mondo della protezione dei dati e della sicurezza digitale, la logica disgiuntiva si traduce in strumenti di governo e responsabilità.

È ciò che consente di dimostrare che una decisione non è frutto del caso, ma di un processo ragionato.

Nel GDPR (il General Data Protection Regulation, Regolamento generale sulla protezione dei dati dell’Unione Europea), per esempio, il sillogismo disgiuntivo è implicito in molte valutazioni.

Un DPO (Data protection officer, il Responsabile della protezione dei dati) può trovarsi a ragionare così: o esiste una base giuridica per il trattamento dei dati, oppure il trattamento è illecito.

Se nessuna base giuridica è presente, la conclusione è obbligata: il trattamento è illecito.

Lo stesso avviene nella gestione del rischio prevista dalla NIS 2: ogni minaccia va classificata, dunque o il rischio è trascurabile o è accettabile o è critico. Se non è trascurabile e non è accettabile, allora deve essere trattato come rischio critico.

È un modo per portare l’organizzazione a prendere posizione, a non restare nell’ambiguità, a rendere ogni decisione proporzionata, motivata, documentabile.

Il linguaggio dell’esclusione è il ponte tra l’umano e il digitale

Si è visto che il sillogismo disgiuntivo non è una teoria da manuale, ma un vero e proprio linguaggio operativo della verità.

È la voce che, di fronte alla complessità, dice: “Se non è questo, allora è quello”. Il metodo che permette di orientarsi quando le prove dirette mancano, il tempo stringe e la posta in gioco è alta.

Ma è anche qualcosa di più: è il punto in cui la mente umana e il linguaggio delle macchine si incontrano, parlando la stessa lingua con sintassi diverse.

Capire questa dinamica, farla propria, applicarla ogni giorno, significa potenziare la propria capacità di decisione, rafforzare la propria affidabilità, dimostrare una reale padronanza del rischio.

In un’epoca in cui la sicurezza è diventata protezione di significati, diritti, dati e sistemi, la logica dell’esclusione è un’arma di difesa decisiva.

Nel prossimo capitolo della pentalogia, si analizzerà la logica come strumento di accountability, spiegando come documentare le scelte, trasformare i sillogismi in prove scritte e dimostrare alle autorità che ogni decisione è stata presa con rigore e responsabilità.