La fiducia è importante è sempre più lo sarà in futuro, in un mondo dominato dai dati e dalla “fame” di dati. Gli utenti ne producono in quantità e qualità crescente: tracce di navigazione e di ricerche Web, acquisti online, fotografie e parole riversate sui social network, gelocalizzazione e molto altro ancora. Ma in quanto a fiducia le aziende si guadagnano appena la sufficienza: 61 punti su un indice che va da zero a cento, quello elaborato da uno studio di Ca Technologies, teso a capire quanto gli internauti (e più in generale gli utenti) si fidino a concedere i propri dati alle società che erogano servizi o vendono prodotti. Una “fiducia digitale” che non arriva al “discreto” significa che esistono diffidenze e timori sul modo in cui i dati vengono raccolti, custoditi e sfruttati dalle aziende. Il che non stupisce, alla luce di scandali come quello di Facebook e Cambridge Analytica e di uno scenario dominato dal cybercrimine e dagli attacchi di data breach.
Ma la fiducia è importate: lo studio, condotto da Frost & Sullivan per conto di Ca, ha dimostrato come chi nutre un livello elevato di fiducia digitale tenda a spendere di più, mentre chi ha timori o è rimasto scottato spesso smette di essere un cliente. Si tratta peraltro di un'indagine ampia e approfondita, in cui hanno risposto a interviste online 990 consumatori, 336 professionisti della cybersicurezza e 324 business executive in dieci Paesi (Italia, Francia, Germania, Regno Unito, Usa, Brasile, Giappone, Cina, India e Australia). Tra i consumatori intervistati, quasi uno su due (48%) ha smesso di usare i servizi di almeno un’azienda a seguito di una violazione dei dati. Sei aziende su dieci (59%) hanno segnalato, a seguito di una violazione, un impatto negativo moderato a elevato nel lungo periodo. E i data breach sono numerosi: il 48% delle organizzazioni ne hanno subìto uno o più di uno.
Rispetto alla media complessiva di 61 punti su cento, le aziende europee sono risultate destinatarie di livelli di fiducia ancor più bassi (56), mentre in Nordamerica e America Latina e in Asia il punteggio è 63. L'indice è la sintesi di varie metriche, come la disponibilità dei consumatori a condividere dati personali con le aziende, la tranquillità sul fatto che siano protetti, la percezione che possano oppure no essere venduti ad altre aziende.
Ne abbiamo discusso con il senior business technology architect di Ca Technologies. Luca Rossetti, consulente con alle spalle 18 anni di carriera in ambito tecnologico.
Che cos'è esattamente il “digital trust”?
È la fiducia che l'utente nutre per un'organizzazione in merito al raccogliere, usare e archiviare e i dati personali, in un modo che protegga i soggetti titolari di quei dati. Questo studio è importante perché l'affidabilità, la raccolta dei dati personali e la reputazione delle aziende sonn tutti temi legati tra loro indissolubilmente. C'è bisogno di fiducia tra le parti.
Perché è così importante?
Viviamo in un mondo attraversato dalla trasformazione digitale e dominato dalle applicazioni. Cambia il modo di interagire tra le persone e le organizzazioni, e a breve credo sarà così anche con gli oggetti interconnessi. Ogni volta che compijamo un'azione online od offline lasciamo una traccia dei nostri dati, quando facciamo un acquisto sul web ma anche da un Pos, quando cerchiamo un percorso su un'app di mappe. Messi tutti insieme questi dati creano una quadro dettagliato di chi siamo, che cosa facciamo, che cosa ci piace.
Qual è la situazione in Italia?
Questa indagine rivela che i consumatori italiani si fidano poco o solo marginemtne delle organizzazioni che gestiscono e proteggon i dati personali. E sicuramente esite un divario tra la fiducia effettiva dei consumatori e la percezione che ne hanno le aziende. Dovrebbe esistere una simmetria, ma in realtà questo non accade: in Europa il punteggio di fiducia digitale dei consumatori è 56, mentre secondo quanto pensano i responsabili di sicurezza e gli executive dovrebbe essere, rispettivamente, 75 e 73. E in Italia il gap tra la realtà dei consumatori e la percezione delle aziende è di venti punti, il più ampio rispetto a tutti i Paesi considerati nell'indagine.
Perché la fiducia digitale è in crisi?
È estremamente importante che le aziende abbiano una strategia di protezione dei dati, non solo per ragioni di compliance ma anche di difesa dal rischio di data breach, fatto che ha grandi impatti in termini di reputazione, spese legali, amministrative, perdita di proprietà intellettuale. La gestione del rischio della violazione di dati è molto importante. Viviamo, inoltre, nell'era del software e delle applicazioni, un elemento sempre più cruciale per le aziende. Alcune delle più grandi realtà del proprio campo non possiedono asset materiali: pensiamo a Uber, Netflix, Airbnb. Il software crea opportunità ma destabilizza anche. Sono richieste sempre maggiori agilità e velocità per arrivare sul mercato con una nuova applicazione prima della concorrenza, ma quest'ansia del time to market non sempre si concilia con la protezione dei dati.
Luca Rossetti, senior business technology architect di Ca Technologies
E poi ci sono gli scandali, come quello di Facebook e Cambridge Analytica...
Sì, anche se la gestione della crisi di ambridge Analytica ha funzionato, perché non c'è stato un abbandono di massa. Le politiche di crisis management sono fondamentali per contenere i danni. La trasparenza paga sempre molto ed è, tra l'altro, fortemente richiesta dal Gdpr con l'obbligo di disclosure degli episodi di fuga di dati.
Come possono le aziende migliorare i propri livelli di sicurezza e aumentare la fiducia digitale degli utenti?
Nello sviluppo del software, come richiesto dal Gdpr, è importante prevedere la protezione dei dati by design e by default: questo significa impostare fin dall'inizio, fin dalla scrittura del codice, determinate misure. In Ca Technologies abbiamo un intero portafoglio di soluzioni tese ad aiutare gli sviluppatori in fase di scrittura del codice, in maniera interattiva, a risolvere i problemi_ vulnerabilità cross site scipting, injection, e a tutto quello che lascia la porta aperta a possibili data breach. Sia in fase di scrittura del codice sia in fase di conversione in un'app e di entrata in produzione, le nostre soluzioni aiutano a capire dove ci siano possibili “fianchi scoperti”. In particolare se, come succede sempre più spesso, si utilizza codice open source. Ai fini della sicurezza, inoltre, sono importanti le soluzioni di protezione dell'identità digitale e di controllo degli accessi, dunque ciò viene detto identity and access management. Infine bisogna considerare che, se è vero che i data breach a maggiore risonanza provengono dall'esterno, spesso all'origine ci sono utenti interni con “privilegi” di accesso a determinati database o sistemi. Dunque non va dimenticata la gestione dei privilegi di accesso.