Il 92% della popolazione è preoccupata per la privacy dei propri dati

Uno studio condotto da Norton nel 2019 in dieci diversi paesi, tra cui l'Italia, ha evidenziato come il 92% del campione intervistato si dice preoccupata per la propria privacy. In particolare, le paure più grandi riguardano la possibilità che le aziende a cui si forniscono i propri dati personali possano subire furti o vendano le informazioni a terze parti all'insaputa degli utenti.

Inoltre, circa un terzo del campione ha subito un qualche tipo di attacco informatico nel 2019. I tipi di attacchi più diffusi sono gli accessi non autorizzati a e-mail e profili social, e la presenza di malware sui propri dispositivi.

Infine, anche se l'84% del campione vorrebbe che le informative sulla privacy venissero lette con attenzione da tutti gli utenti, solo il 17% afferma di farlo regolarmente, mentre più del 70% le legge solo a volte e superficialmente perché troppo confuse.

Queste osservazioni portano a galla un problema molto diffuso, cioè quello dell'inadeguato trattamento dei dati personali, che si traduce in una mancanza di fiducia nelle aziende che non si preoccupano di proteggere le informazioni degli utenti. Nello specifico, la fiducia è particolarmente bassa per le piattaforme social e per i produttori di dispositivi smart.

Conseguenze per le aziende

La mancanza di fiducia nei confronti di un'azienda può provocare danni ingenti al business. Se come utente non mi sento protetto, non fornirò i miei dati e non utilizzerò i servizi offerti. Ad esempio, un negozio online che si è fatto sottrarre i dati delle carte di credito dei suoi clienti potrebbe avere problemi a conquistarne di nuovi.

Per evitare che si verifichi questa situazione, è fondamentale che ogni azienda si impegni a ottenere la fiducia degli utenti. Diventa quindi fondamentale implementare tutte le soluzioni necessarie al miglioramento delle politiche interne di trattamento dei dati, in modo che le informazioni dei clienti siano sempre al sicuro.

Le opzioni di sicurezza a disposizione delle aziende sono diverse, ma possono essere tutte ricondotte ai tre accorgimenti seguenti.

1. Adeguamento alle norme europee

Il GDPR approvato dall'Unione Europea nel 2016 ed entrato in vigore nel 2018, sancisce il diritto degli utenti di poter decidere come i propri dati personali possano essere utilizzati. Per assicurarsi di rispettare tutte le norme, le aziende devono quindi individuare dei responsabili per il trattamento dei dati, formando appositamente alcuni dipendenti o rivolgendosi a consulenti esterni.

Nei confronti degli utenti, è necessario che le informative sulla privacy siano facilmente accessibili e di facile lettura, in modo che non sorgano ambiguità. Deve infine essere cura dell'azienda stessa informare gli utenti dell'uso che verrà fatto dei loro dati, premurandosi di raccogliere il loro consenso.

In caso di furti di dati, bisogna anche assicurarsi di denunciare l'accaduto al Garante per la privacy e agli utenti stessi, in modo che possano essere prese le misure di contenimento necessarie.

2. Miglioramento della sicurezza informatica interna

È necessario implementare all'interno dell'azienda soluzioni hardware e software che proteggano da attacchi esterni, che potrebbero portare a furti di dati sensibili.

Ad esempio, se sono il titolare di un’azienda, devo dotarla di software aggiornati all'ultima versione: le patch di sicurezza, che vengono rilasciate sia regolarmente che all'occorrenza, garantiscono una protezione dalle minacce più recenti. Le reti locali utilizzate all'interno della mia azienda devono essere protette da firewall e VPN, in modo che il traffico in entrata e in uscita sia controllato e criptato e che il mio IP o i miei IP non siano visibili all'esterno. Tutti i dispositivi collegati alla rete aziendale devono essere dotati di soluzioni antivirus e anti-malware, per limitare la possibilità di attacchi esterni.

3. Educazione alla sicurezza dei dipendenti

Spesso le fughe di dati non sono causate da mancanze a livello aziendale, ma da comportamenti non ottimali dei dipendenti. È quindi importante fornire un elenco di best practices per evitare che si creino delle vulnerabilità sfruttabili dagli hacker. Ad esempio:

- Cambiare le password di fabbrica di tutti i dispositivi aziendali forniti. Le password di fabbrica sono facilmente reperibili: nelle mani di un malintenzionato, potrebbero rendere possibile l'accesso remoto alla rete locale, quindi a database e archivi aziendali.

- Disabilitare l'avvio automatico di software non direttamente collegato al proprio lavoro. In questo modo, eventuali software pericolosi accidentalmente installati sui propri dispositivi non sarebbero comunque in grado di fare danni.

- Non utilizzare dispositivi personali sulla rete aziendale. È molto difficile controllare il livello di sicurezza dei dispositivi personali dei dipendenti, quindi sarebbe meglio non permetterne l'utilizzo sul luogo di lavoro. In alternativa, si può incaricare i responsabili della sicurezza informatica aziendale di controllare i vari dispositivi personali e limitare il loro accesso alla rete aziendale.