Edwin Passarella, Technical Services Manager di Commvault in Italia, ha pubblicato un’analisi interessante sul perché le aziende dovrebbero investire per difendere le informazioni che possiedono e quali vantaggi possono ottenere.
Ogni rapporto, indipendentemente se personale o lavorativo, deve possedere una solida base costituita principalmente dalla fiducia. Se applichiamo il discorso al mondo dei dati e della loro tutela, questo sentimento diventa ancora più forte e sentito, ma spesso anche più critico.
Ripensando al 2018, sono stati numerosi casi di violazione e compromissione dei dati personali – Cambridge Analytica, Facebook, la catena alberghiera Marriott Hotels, il rivenditore online di biglietti di concerti Ticketmaster… L’elenco è lungo e i dati rubati o compromessi tanti: circa 25 milioni al giorno. Di fronte a numeri simili, non stupisce che si abbia timore ad affidare le nostre informazioni personali ad un’azienda. Se l’indirizzo email, il numero di telefono o, ancor peggio, i dati bancari di conto e carta di credito venissero compromessi e all’improvviso ci si trovasse coinvolti in richieste di pagamento di riscatti in denaro o in criptovalute o i nostri dati fossero rivenduti sul mercato nero degli hacker e utilizzati con scopi fraudolenti?
I dati emersi nella XIV edizione del Rapporto Clusit sulla sicurezza ICT evidenziano come sia sempre il cybercrime la principale causa di attacchi gravi: il 79% degli attacchi è stato infatti compiuto allo scopo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). È fondamentale quindi procedere con la definizione di un piano concreto che garantisca protezione dei dati e fornisca informazioni e condizioni di trattamento dettagliate, ma soprattutto trasparenti, agli utenti.
Una ricerca recente condotta da Oxford Economics, “Il futuro dei dati: adeguarsi ad un’economia opt-in”, ha rivelato che il 79% dei consumatori smetterebbe di avere rapporti con una società che utilizza male i suoi dati e soltanto il 41% ritiene che i cambiamenti che derivano da Big Data e Analytics siano positivi per la società.
Molte aziende hanno affrontato, e stanno ancora affrontando, delle difficoltà nella gestione delle normative – pensiamo sempre al GDPR europeo – ma siamo ottimisti che il continuo coinvolgimento dei consumatori possa promuovere una conversazione più ampia sulla privacy dei dati e sulla sua applicazione. Tutto questo si ricollega al concetto di fiducia tra consumatori e imprese, con queste ultime che dovranno impegnarsi per recuperarla e mantenerla attraverso rapporti trasparenti su teoria e pratica dell’utilizzo dei dati dei clienti.
Nel nostro paese la fiducia sembra in crescita. Infatti, in base ai dati raccolti nella 19ª edizione dell’Edelman Trust Barometer, la più importante indagine globale sul tema della fiducia realizzata dall’agenzia Edelman in 27 paesi, tra i quali l’Italia, su un campione di 33.000 persone, si segnalano dati positivi: la fiducia nelle aziende è cresciuta, guadagnando otto punti rispetto all’anno scorso, mentre è diminuita quella nei social media (solo il 36% si fida).
L’analisi in sè è molto interessante, e per molti versi condivisibile.
Ma fa anche nascere la domanda se poi basti la fiducia per aumentare il livello di sicurezza… la fiducia non è un elemento fine a se stesso, ma si ripercuote su ogni tipo di attività di un’azienda, compresi i suoi indicatori economici. Ma può da sola bastare?
Il rischio è di avere troppa fiducia e involtariamente o inconsciamente credere di essere in un contesto di sicurezza maggiore.
E troppa confidenza può portare ad un effetto assolutamente controproducente, perché si rischiano di abbassare le difese e diventire più esposti a possibili attacchi imprevisti.
Quindi ben venga la fiducia, ma abbinata ad una coscienza, ad una conoscenza e soprattutto ad una cultura delle sicurezza informatica.