A cura di Mike Convertino, CISO e VP Information Security di F5 Networks
Alcuni di voi ricorderanno quando la sicurezza nazionale aveva a che fare con la polizia per strada che proteggeva i cittadini dal crimine, o l’esercito che proteggeva il Paese dalle minacce internazionali. Oggi questo scenario sembra molto diverso; è più instabile, incerto e complesso di quanto fosse in passato, perché ora siamo tormentati dai problemi della sicurezza online, sia che si tratti di privacy individuale mentre si naviga in rete, di protezione dei ragazzi su Internet o di difesa dagli hacker che cercano di accedere a un conto bancario online.
Insieme a tutti i benefici portati dalla tecnologia – come la comunicazione globale, il mobile working o la gestione più facile del denaro – sono arrivati nuovi rischi che richiedono la nostra attenzione. È facile scoprire cosa i media, le aziende e il governo pensano oggi della sicurezza nazionale, della responsabilità e della tutela dei consumatori, più difficile è comprendere la reale opinione del consumatore stesso. Abbiamo provato a farlo tramite una ricerca che abbiamo recentemente commissionato a Opinium Research. Ecco tre aspetti interessanti che ne sono emersi:
Il dibattito sulla crittografia: i consumatori si preoccupano della sicurezza
All’inizio di quest’anno, si è molto discusso del caso Apple e della richiesta dell’FBI di sbloccare l’iPhone recuperato durante un attacco terroristico a San Bernardino. L’FBI ha chiesto a Apple di creare anche una backdoor permanente sull’iPhone, in modo da poter accedere ai telefoni in futuro. Molti hanno sostenuto che questo avrebbe indebolito la sicurezza dei propri prodotti di Apple, e molte aziende di tecnologia hanno appoggiato la decisione di Apple di non collaborare. Che cosa avrebbero fatto i 7.000 consumatori che abbiamo intervistato in tutta Europa e in Medio Oriente? Alla domanda se le aziende tecnologiche private dovrebbero dare priorità alla sicurezza nazionale rispetto alla privacy dei consumatori, sbloccando i dispositivi, la maggioranza si è detta d’accordo (43%). Il resto degli intervistati si è equamente diviso tra indecisi (24%) e contrari (26%).
Privacy e sicurezza nazionale a parte, l’utilizzo degli smartphone in tutto il mondo ha raggiunto il livello più alto con dispositivi che offrono un accesso immediato ai social network, ai portali pubblici, al mobile banking e allo shopping online. Ma nonostante i contatti che quotidianamente i consumatori hanno con le organizzazioni online, si fidano veramente quando forniscono i loro dati? Le banche e le aziende sanitarie sembrano godere della maggior fiducia dei consumatori, indicate al primo posto rispettivamente dal 76% e dal 75% degli intervistati. Ma i social network e le società di marketing sono ritenuti i meno affidabili (indicati positivamente solo dal 25% dei clienti). Questo non vuol dire però che sono destinati a perdere: l’utilizzo dei social network è cresciuto in modo significativo negli ultimi 10 anni e le società di marketing sono fiorenti grazie allo sfruttamento di queste piattaforme; ma ci aspettiamo di vedere in futuro i consumatori prestare più attenzione nello scegliere con chi condividere i propri dati. Inoltre, i consumatori si preoccupano di come le aziende oggi investono per migliorare la propria sicurezza.
Nel complesso, l’88% dei consumatori ritiene fermamente che le organizzazioni migliorino le misure legate all’autenticazione (login) per garantire maggiore sicurezza. A loro avviso, le banche (77%), il settore pubblico e statale (71%) e le assicurazioni (73%) avrebbero più bisogno di farlo.
Niente è più bello di ciò che è gratuito
La maggior parte dei social media possono essere usati gratuitamente, ma qual è il loro costo effettivo? Registrandosi sulle piattaforme, i consumatori accettano che queste società archivino e utilizzino i propri dati per consentire a terze parti di indirizzarli con i propri annunci pubblicitari.
Non è un segreto, la maggior parte delle persone ne sono consapevoli, i social media effettivamente ci permettono di utilizzare i loro servizi gratuitamente perché ricevono più valore nel momento in cui utilizzando i dati dei consumatori per il marketing. Con questo in mente, i consumatori desiderano comunque rinunciare alle proprie informazioni in cambio di servizi gratuiti?
Pare proprio di sì: una persona su 10 addirittura si dice disponibile a fornire informazioni di carattere finanziario (reddito, debito, mutui), mentre la metà è disposta a condividere dati sui propri interessi personali e il 53% non ha problemi nel fornire apertamente la propria data di nascita. Tutto questo può sembrare eccessivo, soprattutto considerando la mancanza di fiducia che i consumatori avevano precedentemente espresso nei social network.
Si tratta di aspetti sui quali riflettere, come, ad esempio, anche l’approccio dei consumatori ai siti online delle aziende. Le organizzazioni si stanno focalizzando sulla capacità di offrire nel mondo più rapido possibile delle esperienze online senza interruzioni, quando in realtà, tra gli aspetti che caratterizzano il sito, la sicurezza (35%) è ritenuta più importante del contenuto (25%) e della facilità d’uso (24%). Solo l’11% dichiara che la velocità del sito web è stata la caratteristica di maggior interesse, e il 4% parla di aspetto e design. Tutti questi elementi danno alle aziende molto da pensare quando devono stabilire come investire online.
Chi si prende cura di chi
Un ultimo aspetto interessante emerso dalla nostra ricerca e al centro delle discussioni è chi debba per primo essere responsabile della sicurezza dei consumatori.
Quando abbiamo rivolto la domanda direttamente ai consumatori abbiamo ottenuto risposte divergenti: anche se la maggior parte degli intervistati (43%) ha indicato al primo posto il Governo, molti hanno dichiarato che la prima responsabilità è dell’individuo stesso (21%) o delle organizzazioni per la protezione a livello mondiale (17%). Solo il 6% ha dichiarato le aziende private dovrebbero essere responsabili, ma in realtà le violazioni più significative in ambito dati a oggi sono avvenute proprio in questo contesto!
La realtà è che ognuno detiene una parte della responsabilità nella difesa contro il cyber terrorismo. Se è vero che il governo ha bisogno di definire gli standard della sicurezza informatica, anche le aziende private devono impegnarsi e lavorare con i consumatori per aiutarli a conoscere le misure per manente la sicurezza online e offline. I risultati dimostrano che, nel complesso, che la responsabilità non può essere mai di una sola parte.
In conclusione, oggi i consumatori iniziano a comprendere che il loro ruolo è determinante nella protezione dalle minacce esterne; alcuni punti sono ancora da chiarire e da definire e la strada verso una responsabilità veramente consapevole e condivisa è ancora lunga, ma è l’unica via possibile e la stiamo intraprendendo.
