GIORNATA EUROPEA PRIVACY

Data protection leva di ripartenza post Covid19, ma mancano skill al passo

Presentati una serie di report che fanno il punto sulle sfide e le minacce aziendali. Cisco: il 71% delle imprese italiane considera la sicurezza un asset del business. Acronis: le password rendono ancora facile la vita agli hacker. E Kaspersky delinea i trend 2021

Pubblicato il 28 Gen 2021

privacy02-160121111048

La privacy è una condizione essenziale per le aziende nel recupero post-pandemia, ma nonostante la crescita dell’attenzione al tema gli attacchi hacker non si fermano. La causa? La carenza di competenze del managemenyt. La fotografia è scattata da alcuni studi pubblicati in occasione della Giornata europea per la protezione dei dati personali.

Il Data Privacy Benchmark Study di Cisco evidenzia una crescente importanza della protezione della privacy e sottolinea crescenti benefici per le aziende che adottano misure solide per la privacy. La privacy è molto più di una semplice questione di conformità: le aziende la considerano un diritto umano fondamentale ed è diventata una priorità per il management.

Il 60% delle organizzazioni afferma però di non essere stato preparato per i requisiti di privacy e sicurezza legati al passaggio al lavoro da remoto mentre il 93% si è rivolto ai propri team dedicati alla privacy per aiutare a superare queste sfide.

Il 90% delle aziende ora riferisce le metriche sulla privacy al management e ai consigli di amministrazione

Sul fronte dei consumatori, l’87% ha espresso preoccupazioni sulla protezione della privacy degli strumenti che devono utilizzare per lavorare, interagire e connettersi da remoto

Cisco rileva chiaro spostamento verso la standardizzazione della privacy come requisito non negoziabile quando si digitalizzano e si fanno avanzare gli obiettivi di business.

Più di 140 giurisdizioni hanno ora approvato leggi omnibus sulla privacy e quasi l’80% degli intervistati ritiene che queste leggi abbiano un impatto positive.

La maggior parte delle persone è d’accordo nel condividere informazioni sanitarie per la sicurezza sul posto di lavoro e in risposta alla pandemia, ma si trovano a disagio con altri utilizzi, come la ricerca.

Il 57% ha supportato i datori di lavoro che hanno utilizzato i loro dati per contribuire a rendere più sicuri i luoghi di lavoro, mentre meno della metà ha comunicato dati come il location tracking, il contact tracing, la divulgazione di informazioni su individui infetti e l’uso di informazioni individuali per la ricerca.

 Il ruolo della privacy nella ripartenza post-Covid

 La privacy e il più ampio ecosistema di cybersecurity giocheranno un ruolo chiave nella crescita economica e nel recupero post Covid-19.

Mentre l’economia e la comunità cominciano a riprendersi, sorgeranno molte sfide che metteranno a dura prova il modo in cui i governi, le aziende e gli individui raccolgono, gestiscono e proteggono i dati personali mentre cercano di bilanciare i diritti individuali con l’interesse pubblico. L’investimento nella privacy continua: il 75% (il 71% in Italia) delle organizzazioni vede un significativo valore di business in termini di attenuazione delle perdite dovute alla sicurezza, maggiore agilità e innovazione, maggiore efficienza operativa e maggiore fedeltà e fiducia dei clienti.

Più di un terzo delle aziende sta ottenendo benefici pari almeno al doppio del loro investimento.

Hacker all’attacco

Nonostante la maggiore attenzione di aziende e consumatori le minacce non si fermano. Una recente ricerca condotta dagli esperti di Cyber Security di Acronis rivela che l’80% delle aziende non ha ancora imposto criteri per l’uso delle password. Tra il 15 e il 20% delle password utilizzate negli ambienti di business include il nome dell’azienda, uno stratagemma che ne semplifica l’individuazione. Due recenti violazioni di alto profilo esemplificano il problema: prima dell’attacco alla sua piattaforma Orion, l’azienda SolarWinds era stata avvisata della presenza di una password debole di uno dei server di aggiornamento: “solarwinds123”; secondo alcune informazioni, l’account Twitter dell’ex presidente Donald Trump fu hackerato perché la password “maga2020!” era facilmente intuibile.

Nelle organizzazioni che non hanno imposto criteri per le password, i ricercatori riscontrano l’impiego delle password predefinite; fino al 50% di queste sono classificate come deboli.

La larga diffusione dell’uso di password deboli e l’elevato numero di dipendenti che lavorano da casa come conseguenza della pandemia di COVID-19 in corso, rendono poco sicuri i sistemi di questi telelavoratori, e gli hacker ne approfittano. Nel corso del 2020, gli analisti di Acronis hanno registrato un sostanziale aumento del numero degli attacchi cyber, con una forte incidenza dello stuffing delle password, al secondo posto dopo il phishing.

I trend del 2021

Il 2020 ha dimostrato quanto un’infrastruttura connessa e i servizi digitali siano diventati importanti per la società moderna. Questa consapevolezza ha portato cittadini, organizzazioni e governi ad avere una percezione e un atteggiamento diverso nei confronti della privacy. A questo proposito, gli esperti di Kaspersky in materia di privacy hanno condiviso la loro visione rispetto ai cambiamenti a cui assisteremo nel 2021.

La privacy dei consumatori diventerà una proposta di valore e, nella maggior parte dei casi, comporterà un costo. L’incremento della raccolta di dati durante la pandemia e il crescente fermento politico che ha coinvolto le piattaforme digitali hanno favorito la crescita della consapevolezza nell’opinione pubblica rispetto alla raccolta incontrollata di dati. Tenuto conto che il numero di utenti che desidera preservare la propria privacy è sempre più alto, le organizzazioni stanno rispondendo con prodotti dedicati, il cui numero e la cui varietà sono destinati a crescere.

Ecco i trend:

  • · I vendor di dispositivi smart per il settore healthcare raccoglieranno dati sempre più eterogenei per usarli nei modi più disparati. I dati raccolti da fitness tracker, misuratori della pressione sanguigna e da altri dispositivi forniscono informazioni estremamente utili al punto da essere utilizzate in alcuni casi giudiziari o da responsabili marketing e assicuratori. Poiché la salute è un tema che riguarda l’intera opinione pubblica, la domanda di questi dati non potrà che crescere.
  • · I governi punteranno ai dati a disposizione delle big-tech e saranno sempre più attivi da un punto di vista normativo. Avere accesso ai dati degli utenti offre una vasta serie di opportunità, come combattere gli abusi sui minori, efficientare il traffico cittadino o addirittura, mettere a tacere il dissenso. Poiché la maggior parte delle organizzazioni private si rifiuta di condividere questi dati, i governi risponderanno introducendo altri regolamenti che ostacoleranno la privacy online e accenderanno il dibattito sulle tecnologie di tutela della privacy, come la crittografia end-to-end, DNS-over-HTTPS e le criptovalute.
  • · Le aziende di dati cercheranno informazioni da fonti sempre più originali, talvolta intrusive, per alimentare i sistemi di behavioral analytics. L’analisi comportamentale guidata dai dati può essere pericolosa in quanto gli errori possono avere conseguenze negative sulla vita delle persone, mentre la qualità effettiva di questi sistemi è spesso un segreto commerciale. Tuttavia, questo non impedirà alle organizzazioni che lavorano in questo settore di trovare modi più creativi per profilare gli utenti in base alle preferenze dichiarate e, in ultima analisi, di influenzare le loro vite.
  • · Le computazioni a parti multiple, la privacy differenziale, l’apprendimento federato e l’edge computing saranno sempre più adottati. Man mano che le aziende diventeranno più consapevoli dei dati di cui hanno effettivamente bisogno e i consumatori si opporranno alla raccolta incontrollata di informazioni, emergeranno strumenti di privacy più avanzati mentre le big-tech garantiranno nuovi e rigidi standard per gli utenti. Emergeranno hardware più evoluti che permetteranno agli sviluppatori di creare strumenti in grado di elaborare i dati in maniera avanzata, diminuendo così la quantità di quelli condivisi dagli utenti con le organizzazioni.

 

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati