In questo articolo trovi una serie di riflessioni su GDPR, Privacy e Cybersecurity nel 2020, che partono dal Security Summit 2019, un evento patrocinato dalla Commissione Europea e organizzato da Clusit – Associazione Italiana per la Sicurezza Informatica.
Era il 2013 quando il Garante per la Privacy Antonello Soro pronunciò nella sua relazione annuale alla Camera il discorso che fece forse per la prima volta chiaramente percepire le minacce alla “libertà” individuale in rete: “I colossi di Internet diventano sempre più intermediari esclusivi tra produttori e consumatori… Il potere di questi soggetti non può essere ignorato… Non dovremmo permettere che i dati personali, che hanno assunto un valore enorme in chiave predittiva e strategica, diventino di proprietà di chi li raccoglie.
Come evidenziavano i media all’epoca, era piuttosto evidente il riferimento del Garante alle grandi multinazionali depositarie delle informazioni che, più o meno consapevolmente, ogni giorno tutti noi immettiamo sul web. Oggi, alla luce dei numerosi casi di frodi informatiche e furto di dati personali, queste parole appaiono quasi profetiche.
Alla base sta il concetto, ormai di dominio comune, che i dati personali hanno un effettivo valore commerciale. Più questi riguardano la sfera privata dell’individuo, tanto più conferiscono potere a chi ne ha accesso.
Ogni 60 secondi nel mondo nel vengono fatte oltre tre milioni di ricerche su Google, che da ognuna di queste ricerche è possibile estrarre delle informazioni su attitudini, preferenze e comportamenti individuali.
Cyber attacchi nel 2019: chi viene colpito e perché
Il ritornello è noto ormai da tempo e il trend si conferma inarrestabile, proprio per l’evoluzione stessa delle tecnologie, oggi in primis con i paradigmi dell’Internet of Things (IoT) e dell’Industria 4.0.
Gli esperti del Clusit – Associazione per la Sicurezza Informatica in Italia – hanno calcolato che il Cybercrime ha un impatto sempre più alto sulle nostre vite. È la causa dell’85% degli attacchi cyber, in aumento dell’8,3% rispetto al primo semestre del 2018.
97 gli attacchi alla Sanità a livello globale: mai un numero così elevato in un semestre.
Phishing e Social Engineering +104,8% rispetto ai primi sei mesi dello scorso anno.
Particolarmente colpita nei primi sei mesi del 2019 anche la categoria “Online Services / Cloud”, verso la quale sono stati perpetrati il 14% degli attacchi, con una crescita del 49,3% rispetto allo stesso periodo dello scorso anno.
Segue il settore della Grande Distribuzione Organizzata (GDO) e retail, con un incremento degli attacchi del 40,0%, mentre diminuiscono invece in modo apprezzabile gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%). Stabili le altre categorie, che mostrano fluttuazioni percentuali contenute.
Il dato emerge dal Rapporto Clusit 2019, dove si evidenzia che proprio il Cybercrime è la prima causa di attacchi alla rete a livello mondiale.
Truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. L’impatto economico di queste attività criminali è difficilmente calcolabile, ma sicuramente in crescita, dicono gli esperti.
Le tecniche d’attacco
I dati analizzati dai ricercatori Clusit evidenziano che – ancora nel primo semestre 2019 – per conseguire la gran parte dei loro obiettivi gli hacker possono fare affidamento sull’efficacia di malware “semplice”, prodotto industrialmente a costi decrescenti, e su tecniche di Phishing e Social Engineering, in crescita del 104,8% rispetto al primo semestre dello scorso anno.
Le tecniche sconosciute (categoria “Unknown”) sono estremamente diffuse. Rappresentano infatti, pur con una diminuzione del 23,8% rispetto allo stesso periodo del 2018, la seconda tecnica di attacco più diffusa. La prima sono i “Malware”, in crescita del 5,1%, e saldamente al primo posto in termini assoluti. Il 41% del totale degli attacchi presi in considerazione nel periodo, sono gestiti attraverso questa tecnica. Essa rappresenta ormai complessivamente il 45,5% delle tecniche di attacco utilizzate.
In crescita nel primo semestre 2019 gli attacchi basati su tecniche di “Account Hacking /Cracking” (+88,9% rispetto al primo semestre 2018).
L’utilizzo di malware specifico per piattaforme mobile negli ultimi sei mesi ha rappresentato l’11% del totale (6% Android, 5% iOS) dei malware osservati.
Lo scenario economico, insomma, ci porta a riflettere in merito alla portata del fronte d’attacco dei cybercriminali, inesorabilmente destinata ad ampliarsi, nonché al valore potenzialmente illimitato delle informazioni che è possibile trarre dalla rete.
Privacy, diritto fondamentale per i cittadini europei
La Carta dei Diritti fondamentali dell’Unione europea (2000/C 364/01) ha sancito già nell’anno 2000 il “rispetto della vita privata e della vita familiare, del proprio domicilio e delle sue comunicazioni” (art. 7), nonché la “protezione dei dati personali” (art. 8).
Oggi, con l’applicazione del Regolamento Europeo 2016/679 – GDPR, l’Unione Europea va oltre e definisce il presupposto della progettazione dei servizi e dei processi delle organizzazioni, nonché dei programmi e dei software che ne consentono il funzionamento.
E’ la cosiddetta “Privacy by design”: non più mero adempimento burocratico, questo nuovo concetto conferisce innanzi tutto ai responsabili d’impresa un ruolo proattivo.
In primo luogo, con il principio di Accountability – che possiamo tradurre con l’italiano “responsabilizzazione”), il Titolare del trattamento dei dati diventa il soggetto che deve assicurare il rispetto dei principi introdotti della Privacy, ovvero . Come specificato dall’Articolo 24 del nuovo Regolamento Europeo per il trattamento dei dati, inoltre, il Titolare deve essere in grado di rendere comprovabili tali principi nell’operatività dell’organizzazione, sulla base del contesto di azione e dei rischi, che vanno classificati in maniera specifica per la tutela delle singole persone fisiche.
Privacy e sicurezza del dato come motori di innovazione
Il GDPR, che disciplina in maniera omogenea la protezione dei dati personali di cittadini e residenti nell’Unione europea, consente l’allineamento degli standard a livello sovranazionale. Gli esperti predicono un significativo sviluppo del mercato digitale, anche grazie al rafforzamento della fiducia nei servizi online che seguirà.
Stiamo assistendo a un vero e proprio cambio di prospettiva, a livello globale, anche nel nostro Paese: le aziende stanno evolvendo da una logica perimetrale di difesa “a una prospettiva centrata su dato / identità”.
Contestualmente, le azioni di adeguamento al GDPR sono la forza trainante degli investimenti in sicurezza IT nell’ultimo anno, insieme al progressivo nuovo indirizzamento dei razionali di spesa verso nuove aree tecnologiche.
Questo trend continuerà per i prossimi tre anni, “andando a incidere sia sul valore del mercato del software che su quello dei servizi di sicurezza”, e, più in generale, promuovendo innovazione e crescita economica, nonché la creazione di nuove figure professionali nell’ambito di un mercato globale che si caratterizza sempre più per innovazione e sviluppo tecnologico.
A quali cambiamenti stai assistendo nella tua azienda?
Contattaci per un confronto sui temi del GDPR Privacy e della Cyber Security.
Scopri i nostri servizi in materia di GDPR e Privacy
Gestione degli obblighi previsti dal GDPR Privacy per la protezione dei dati e del business di Professionisti e aziende, formazione e adozione di misure adeguate di Data Protection e Cybersecurity.
SCOPRI DI PIÙ
