Alcuni di voi ricorderanno quando la sicurezza nazionale aveva a che fare con la polizia per strada che proteggeva i cittadini dal crimine, o con l’esercito che proteggeva il Paese dalle minacce internazionali. Oggi questo scenario sembra molto diverso: è più instabile, incerto e complesso di quanto fosse in passato, perché ora siamo tormentati dai problemi della sicurezza online, sia che si tratti di privacy individuale mentre si naviga in rete, di protezione dei ragazzi su Internet o di difesa dagli hacker che cercano di accedere a un conto bancario online. Insieme a tutti i benefici portati dalla tecnologia ‒ come la comunicazione globale, il mobile working o la gestione più facile del denaro – sono arrivati nuovi rischi che richiedono la nostra attenzione. È facile scoprire cosa i media, le aziende e il governo pensano oggi della sicurezza nazionale, della responsabilità e della tutela dei consumatori; più difficile è comprendere la reale opinione del consumatore stesso. Abbiamo provato a farlo tramite una ricerca che abbiamo recentemente commissionato a Opinium Research.
Il dibattito sulla crittografia: i consumatori si preoccupano della sicurezza
All’inizio di quest’anno si è molto discusso del caso Apple e della richiesta dell’FBI di sbloccare l’iPhone recuperato durante un attacco terroristico a San Bernardino. L’FBI ha chiesto ad Apple di creare anche una backdoor permanente sull’iPhone, in modo da poter accedere ai telefoni in futuro. Molti hanno sostenuto che questo avrebbe indebolito la sicurezza dei propri prodotti Apple, e molte aziende di tecnologia hanno appoggiato la decisione di Apple di non collaborare. Che cosa avrebbero fatto i 7.000 consumatori che abbiamo intervistato in tutta Europa e in Medio Oriente? Alla domanda se le aziende tecnologiche private dovrebbero dare priorità alla sicurezza nazionale rispetto alla privacy dei consumatori, sbloccando i dispositivi, la maggioranza si è detta d’accordo (43%). Il resto degli intervistati si è equamente diviso tra indecisi (24%) e contrari (26%).
Privacy e sicurezza nazionale a parte, l’utilizzo degli smartphone in tutto il mondo ha raggiunto il livello più alto, con dispositivi che offrono un accesso immediato ai social network, ai portali pubblici, al mobile banking e allo shopping online. Ma nonostante i contatti che quotidianamente i consumatori hanno con le organizzazioni online, si fidano veramente quando forniscono i loro dati? Le banche e le aziende sanitarie sembrano godere della maggior fiducia dei consumatori, indicate al primo posto rispettivamente dal 76% e dal 75% degli intervistati. I social network e le società di marketing sono ritenuti i meno affidabili (indicati positivamente solo dal 25% dei clienti); questo non vuol dire però che siano destinati a perdere: l’utilizzo dei social network è cresciuto in modo significativo negli ultimi 10 anni e le società di marketing sono fiorenti grazie allo sfruttamento di queste piattaforme, ma ci aspettiamo di vedere in futuro i consumatori prestare più attenzione nello scegliere con chi condividere i propri dati. Inoltre, i consumatori si preoccupano di come le aziende oggi investono per migliorare la loro sicurezza. Nel complesso, l’88% dei consumatori ritiene fermamente che le organizzazioni stiano migliorando le misure legate all’autenticazione (login) per garantire maggiore sicurezza. A loro avviso, le banche (77%), il settore pubblico e statale (71%) e le assicurazioni (73%) avrebbero più bisogno di farlo.
Niente è più bello di ciò che è gratuito
La maggior parte dei social media può essere usata gratuitamente, ma qual è il suo costo effettivo? Registrandosi sulle piattaforme, i consumatori accettano che queste società archivino e utilizzino i loro dati per consentire a terze parti di indirizzarli con i propri annunci pubblicitari. Non è un segreto, la maggior parte delle persone ne è consapevole: i social media effettivamente ci permettono di utilizzare i loro servizi gratuitamente perché ricevono più valore nel momento in cui utilizzano i dati dei consumatori per il marketing. Con questo in mente, i consumatori desiderano comunque rinunciare alle proprie informazioni in cambio di servizi gratuiti? Pare proprio di sì: una persona su 10 addirittura si dice disponibile a fornire informazioni di carattere finanziario (reddito, debito, mutui), mentre la metà è disposta a condividere dati sui propri interessi personali, e il 53% non ha problemi a fornire apertamente la propria data di nascita. Tutto questo può sembrare eccessivo, soprattutto considerando la mancanza di fiducia nei social network precedentemente espressa dai consumatori. Si tratta di aspetti sui quali riflettere, cui si aggiunge, per esempio, l’approccio dei consumatori ai siti online delle aziende. Le organizzazioni si stanno focalizzando sulla capacità di offrire nel modo più rapido possibile delle esperienze online senza interruzioni, quando in realtà, tra gli aspetti che caratterizzano un sito, la sicurezza è ritenuta più importante (35%) del contenuto (25%) e della facilità d’uso (24%). Solo l’11% dichiara che la velocità del sito web è stata la caratteristica di maggior interesse, e il 4% parla di aspetto e design. Tutti questi elementi danno alle aziende molto a cui pensare quando devono stabilire come investire online.
Chi si prende cura di chi
Un ultimo aspetto interessante emerso dalla nostra ricerca e al centro delle discussioni è chi debba per primo essere responsabile della sicurezza dei consumatori. Quando abbiamo rivolto la domanda direttamente ai consumatori, abbiamo ottenuto risposte divergenti: anche se la maggior parte degli intervistati (43%) ha indicato al primo posto il Governo, molti hanno dichiarato che la prima responsabilità è dell’individuo stesso (21%) o delle organizzazioni per la protezione a livello mondiale (17%). Solo il 6% ha dichiarato che le aziende private dovrebbero essere responsabili, ma in realtà le violazioni più significative in ambito dati a oggi sono avvenute proprio in questo contesto!
La realtà è che ognuno detiene una parte della responsabilità nella difesa contro il cyber terrorismo. Se è vero che il governo ha bisogno di definire gli standard della sicurezza informatica, anche le aziende private devono impegnarsi e lavorare con i consumatori per aiutarli a conoscere le misure capaci di mantenere la sicurezza online e offline. I risultati dimostrano che, nel complesso, la responsabilità non può essere mai di una sola parte.
In conclusione, oggi i consumatori iniziano a comprendere che il loro ruolo è determinante nella protezione dalle minacce esterne; alcuni punti sono ancora da chiarire e da definire, e la strada verso una responsabilità veramente consapevole e condivisa è ancora lunga, ma è l’unica via possibile e la stiamo intraprendendo.
Mike Convertino
CISO e VP, Information Security di F5 Networks
COMMENTI