fbpx
      Come Acquistare

          Come sicurezza informatica e privacy stanno convergendo

          Negli ultimi anni, abbiamo vissuto 4 eventi particolarmente potenti che hanno cambiato per sempre il panorama della cybersecurity e della privacy:

          1. Cambridge Analytica è stata smascherata – La società di consulenza politica con sede nel Regno Unito è stata accusata di aver raccolto i dati personali di oltre 50 milioni di utenti di Facebook al fine di manipolare le elezioni americane. Tutti ci siamo preoccupati di questa violazione perché tutti abbiamo capito e sentito le sue monumentali implicazioni sulle nostre vite e libertà. I problemi di privacy intorno a questo scandalo sono stati un promemoria cautelativo che nulla nella vita è gratis. Quali piattaforme stanno prendendo i nostri dati e li vendono? La risposta breve: tutte.

          2. Il GDPR è stato implementato – Introdotto nel maggio 2018, il regolamento globale sulla protezione dei dati, o GDPR è stato il primo grande sforzo da parte dei legislatori per limitare la capacità della Silicon Valley di estrarre e monetizzare i dati personali degli utenti internet inconsapevoli. Nello specifico, il GDPR ha dato (e continua a dare) ai consumatori il diritto di vedere che tipo di dati le aziende detengono su di loro, il diritto di avere quei dati cancellati, e di richiedere che le aziende smettano di tracciarli per scopi di targeting comportamentale. Le mancate segnalazioni permettono a queste stesse autorità di poter imporre multe fino al 4% delle entrate annuali di un’azienda. Finora, la multa più notevole è stata inflitta a British Airways, che è stata multata per 183 milioni di sterline nel giugno 2019 per un errore di sicurezza del 2018 che ha compromesso i dati personali di circa 500.000 dei loro clienti[1]. Altre aziende che hanno avuto multe imposte su di loro includono Marriott, per un totale di 99 milioni di sterline, e Google, per un totale di 50 milioni di euro, per non aver cercato un consenso valido e fornito informazioni adeguate ai clienti che sono stati presi di mira con annunci altamente personalizzati in Francia.[2]

          3. La neutralità della rete è stata abrogata – Nello stesso anno in cui il GDPR è stato implementato in Europa, con una grande ironia, gli Stati Uniti, in particolare la Federal Communications Commission (FCC), ha deciso di eliminare la neutralità della rete. Cosa sono le regole della neutralità della rete vi chiederete? Le regole di neutralità della rete sono state approvate dalla FCC nel 2015 tra un’ondata di sostegno online. Lo scopo di queste regole era duplice:

            1. Mantenere internet aperto ed equo. Secondo le regole, gli Internet Service Provider (ISP) erano tenuti a trattare tutti i contenuti online allo stesso modo. Non potevano deliberatamente accelerare o rallentare il traffico di specifici siti web o applicazioni, né potevano mettere i propri contenuti in vantaggio sui rivali.
            2. Assicurare un adeguato controllo di internet. Le regole di neutralità della rete hanno stabilito una cosiddetta “regola di condotta generale” che ha dato alla FCC il potere di intervenire, quando ha ritenuto che gli ISP stessero danneggiando la concorrenza e/o i consumatori. Agli ISP è stato vietato di usare le informazioni private dei clienti, l’uso delle app e la cronologia di navigazione in certi modi – in particolare, di venderle a terzi senza esplicito consenso. L’abrogazione della neutralità della rete ha aperto tutta una serie di domande sulla privacy. Come si fa a rimanere privati in un internet dove le corporazioni sono autorizzate a strozzare l’uso dei dati e il data mining con accesso illimitato? Non si può.

          4. Il coronavirus è diventato virale – Il coronavirus ha avuto un effetto devastante sul mondo. Il virus ha debilitato regioni e decimato settori con un livello di velocità e ferocia senza precedenti. Il suo impatto sulle aziende e sui modelli di business è stato indiscriminato, colpendo in particolare le aziende con basi digitali più deboli o poco sviluppate. I giocatori più forti hanno dovuto prendere misure di emergenza per evitare la discontinuità. Le aziende hanno dovuto imparare a operare in modo digitale. Le persone non hanno avuto altra scelta che adattarsi a questo nuovo mondo digitale. Il rapido passaggio al digitale ha portato a un’aspettativa sull’infrastruttura digitale di oggi di rimanere resiliente e funzionare in un momento in cui è stata maggiormente sotto stress. Uno dei maggiori fattori di stress, naturalmente, sono stati i cyber-attacchi. In effetti, la criminalità informatica è aumentata più volte da quando è iniziato il blocco. Più che mai, aziende e consumatori temono per la loro sicurezza online.

          Questi quattro eventi rimangono vivi nella nostra coscienza collettiva

          Ci ricordano che la nostra sicurezza nel mondo digitale è importante quanto quella nel mondo fisico. Che sono inestricabilmente interconnessi. Come individui, abbiamo iniziato a pensare alla sicurezza in due forme: sicurezza da un lato, privacy dall’altro. Quando i criminali informatici hanno rubato i nostri set di dati privati dai server delle aziende e li hanno venduti per profitto, siamo stati noi (i consumatori) a soffrire di questa esposizione non richiesta delle nostre informazioni personali. Quando le aziende sono state multate ai sensi del GDPR per non essere riuscite a prevenire i cyber-attacchi, noi (i consumatori) non siamo stati compensati per le vulnerabilità create da questa negligenza aziendale.

          Con ogni nuovo cyber-attacco che è successo, frequente come sono ora, le relazioni tra consumatori e aziende hanno iniziato a rompersi. Le aziende che una volta erano lassù con i marchi più importanti del mondo (ad esempio Facebook) sono scivolate da queste posizioni.

           

          I consumatori hanno problemi di fiducia

          Le conversazioni si stanno svolgendo ai più alti livelli del business per capire come la protezione della privacy può essere integrata in quanto valore aggiunto per l’organizzazione e, in definitiva, per i consumatori. Non solo per ragioni normative, ma perché la protezione della privacy – oggi – è diventata intrinseca al marchio e alla reputazione. Young & Rubicam stima che il valore del marchio rappresenta quasi un terzo dei 12 trilioni di dollari di capitalizzazione di mercato dello S&P 500..[3] Lasciate che questo affondi.

          Dai produttori di beni di consumo ai fornitori di servizi sanitari, le aziende ora capiscono che possono trarre vantaggio dall’affrontare proattivamente le vulnerabilità della privacy. Possono cercare di ottenere un vantaggio competitivo integrando funzioni di privacy nei loro prodotti, come ha fatto Apple. Oppure possono offrire nuove soluzioni di integrazione della privacy (ad esempio Telegram come alternativa a WhatsApp, DuckDuckGo come alternativa a Google Chrome, o il telefono Purism come alternativa all’iPhone…).

           

          Cybersecurity e privacy stanno convergendo

          E mentre la sicurezza informatica e la privacy erano questioni distinte, queste conversazioni le stanno facendo convergere. Non parliamo più di cybersicurezza solo attraverso la lente di rendere i muri più grandi e più alti. Piuttosto, ora parliamo di tutti i modi in cui il rischio può manifestarsi. Eppure, sia i consumatori che le aziende vogliono una migliore protezione, ma anche ciò che è meglio per gli altri. Le aziende non vogliono che i dati sensibili dei consumatori siano di dominio pubblico, ma vogliono i dati sensibili dei consumatori. I consumatori vogliono sapere che i loro dati sensibili sono gestiti con cura, non che sono gestiti da chiunque.

          Per le aziende, la posta in gioco non è mai stata così alta come per quanto riguarda la raccolta, l’elaborazione, l’uso, la conservazione, la divulgazione e lo smaltimento delle informazioni personali identificabili, o PII in breve. Secondo Andrew Burt, Chief Privacy Officer di Immuta, un’azienda tecnologica specializzata nell’automatizzazione della governance dei dati, il cambiamento di oggi rappresenta un “cambiamento più grande e profondo nel mondo della privacy e della sicurezza dei dati che avrà implicazioni importanti per il modo in cui le organizzazioni pensano a entrambe”.[4] Cita l’ascesa dei big data e del machine learning come “il più grande rischio per la nostra privacy e la nostra sicurezza….Una volta che generiamo dati, chiunque ne possieda abbastanza può essere una minaccia, ponendo nuovi pericoli…” dice.

          Dove c’è più vulnerabilità, c’è più bisogno di sicurezza informatica

          I dati non stanno andando via. Infatti, l’onda della scienza dei dati che è iniziata 15 anni fa sta solo diventando più grande. Le aziende sono ora alla ricerca di soluzioni che le aiutino a pensare e incorporare la privacy nei loro prodotti e servizi. Anche le aziende che storicamente erano società di cybersecurity pure-play sono entrate in questo dominio. Giocatori affermati come NortonLifeLock e IBM ora offrono servizi e software per la privacy dei dati. Anche attori più recenti come Cloudflare, Okta e Ping Identity hanno individuato un’opportunità.

           

          Crescita futura

          Con questa nuova dimensione aggiunta di privacy intessuta nella cybersecurity, vediamo spazio per la crescita nel settore della cybersecurity. Prima di Covid-19, MarketsandMarkets ha scoperto che la spesa aziendale per la cybersecurity era di circa 184 miliardi di dollari, che si prevedeva potesse crescere fino a 250 miliardi di dollari entro il 2023. [5] Dopo il Covid-19 questa cifra dovrebbe gonfiarsi ancora di più.

          La pandemia del Coronavirus ha cambiato permanentemente il modo in cui lavoriamo. Il lavoro a distanza era essenziale durante le chiusure, ma con l’abolizione delle restrizioni stiamo assistendo a una maggiore flessibilità nelle condizioni di lavoro e a uno spostamento verso il lavoro da casa più frequente. In un mondo simile, sarà fondamentale disporre di robusti sistemi di cybersecurity. Secondo Chris Versace, CIO e stratega tematico di Tematica Research, “Sono proprio questi tipi di punti dolenti che danno origine all’innovazione e a nuovi modelli di business che creano opportunità tematiche per gli investitori”. E così, mentre la rivoluzione digitale ha creato nuove vulnerabilità alla nostra sicurezza e privacy, potrebbe anche essere la rivoluzione digitale a trovare le soluzioni.

           

          ETF correlato:

          CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

           

          Referenze:

          [1] Venture Beat, “5 data privacy startups cashing in on GDPR”, July 2019. Available at: https://venturebeat.com/2019/07/23/5-data-privacy-startups-cashing-in-on-gdpr/.

          [2] Webroot Smarter Security® Report, “Game Changers: AI and Machine Learning in Cybersecurity”, December 2017.

          [3] Harvard Business Review, “Privacy Is a Business Opportunity”, June 2018. Available at: https://hbr.org/2014/04/privacy-is-a-business-opportunity.

          [4] Harvard Business Review, “Privacy and Cybersecurity Are Converging. Here’s Why That Matters for People and for Companies”, January 2019. Available at: https://hbr.org/2019/01/privacy-and-cybersecurity-are-converging-heres-why-that-matters-for-people-and-for-companies

          [5] MarketsandMarkets, “Cybersecurity Markets worth $248.3 billion by 2023”, 2020. Available at: https://www.marketsandmarkets.com/PressReleases/cyber-security.asp

          • 1
          • 2
          • 3

          Select Your Country

          United Kingdom
          Germany
          Italy
          Switzerland
          Austria
          Denmark
          Finland
          Ireland
          Luxembourg
          Netherlands
          Norway
          Spain
          Sweden

          Select Your Investor Type

          ======