Quanto, e fino a quando, si può rischiare con la fiducia dei consumatori nell’era dell’economia digitale? Secondo il report Verizon Data Breach Incident, nell’ultimo anno ci sono state oltre 2.216 violazioni di dati confermate da aziende ed enti istituzionali. Da Equifax a Facebook, passando per Ebay e JP Morgan Chase, sono molti ormai i casi di Data Breach divenuti di dominio pubblico e che hanno messo a repentaglio la reputazione e la credibilità di grandi gruppi e scosso nelle fondamenta la fiducia di tanti addetti ai lavori e di tantissimi consumatori e utenti.
Eppure, più si salirà verso le cime della digital economy – impervie e inesplorate –, più si renderà necessario poter contare sul grado di affidabilità dei compagni di cordata e delle attrezzature disponibili, e sulla fiducia che ispirano.
Nella complessa architettura della brand image di un’impresa – e della relativa fedeltà degli stakeholder così come dei clienti e degli utenti-consumatori – è ormai da anni in fase di costruzione un pilastro, destinato a diventare portante per la solidità stessa della struttura aziendale: il pilastro ‘etico’ del digital trust.
Un elemento-chiave su cui Frost & Sullivan, società americana d’indagini di marketing, ha recentissimamente condotto lo studio Global State of Digital Trust Survey and Index 2018, svolto tra marzo e aprile 2018 in dieci Paesi – Usa, Australia, India, Brasile, Cina, Giappone, Regno Unito, Germania, Francia e Italia – su 990 utenti consumer, 336 professionisti della cybersecurity e 324 dirigenti aziendali di alto livello di nove settori (advertising/media, servizi finanziari, sanità, industria manifatturiera, pubblica amministrazione, retail/e-commerce, telecomunicazioni, IT, trasporti/logistica), per conto di CA Technologies.
Una survey particolarmente ricca di spunti e d’implicazioni a più livelli, e che rivela aspetti di particolare interesse anche soltanto focalizzandosi sullo scenario italiano e sul raffronto con gli altri contesti nazionali.
“Da questo studio emerge con chiarezza – sottolinea Luca Rossetti, Sr Business Technology Architect di CA Technologies nel presentare a ZeroUno l’indagine commissionata a Frost&Sullivan – quanta distanza ci sia nella percezione della fiducia digitale in Italia, così come in altri Paesi del resto, fra le attese degli utenti consumer e le modalità di raccolta, conservazione e utilizzo delle informazioni digitali da parte delle imprese e delle organizzazioni. Gli utenti forniscono crescenti quantità di dati personali alle aziende, che si trovano così a dover trattare e conservare un volume sempre maggiore di informazioni di carattere sensibile. Se le aziende non tutelano con la massima cura e attenzione i dati degli utenti per impedire che finiscano nelle mani sbagliate, la fiducia dei consumatori è destinata a durare pochissimo, con possibili ripercussioni negative sugli utili aziendali”.
La differenza di fiducia fra utenti e responsabili aziendali
Il Digital Trust Index messo a punto da Frost & Sullivan intende misurare alcuni fattori chiave per la fiducia digitale, tra cui l’eventuale disponibilità dei consumatori a condividere i propri dati personali con le aziende, la loro convinzione che queste ultime proteggano tali dati e la misura in cui ritengono che le aziende vendano i dati personali ad altre aziende. Il risultato di queste valutazioni è definito su una scala variabile, da 1 (=assenza di fiducia) a 100 (=fiducia totale).
Secondo le risposte fornite dagli intervistati nel 2018, in Italia risulta un Digital Trust Index di 57 punti su 100, al di sopra delle percentuali di Germania (54) e Regno Unito (56), ma più basso che in Francia (58) e negli Stati Uniti (63). Un rating che rimanderebbe a una fiducia ridotta degli utenti consumer italiani nei confronti della capacità o della disponibilità delle aziende a garantire una protezione completa dei loro dati personali. Da parte loro, gli specialisti di cybersecurity e i dirigenti delle aziende italiane intervistati rivelano invece una maggiore fiducia, raggiungendo una media di 76 punti nel Digital Trust Index, con una differenza di 19 punti nella loro percezione rispetto alle risposte dei consumatori e utenti.
“Tale asimmetria fra la fiducia percepita dai responsabili delle aziende e quella effettivamente dichiarata dagli utenti consumer – sottolinea Luca Rossetti – risulta più forte in Italia che in qualsiasi altro Paese: la differenza media di percezione in Francia e Germania è pari a 17 punti, mentre si scende a 13 punti negli Stati Uniti”.
Nel contempo, va detto peraltro che il 64% degli utenti e consumatori italiani – malgrado la fiducia non cristallina nella capacità di protezione dei dati da parte delle imprese – si dichiarano comunque disposti a fornire alle aziende i propri dati personali in cambio di servizi gratuiti o scontati: una percentuale più alta di qualsiasi altro Paese al mondo (media europea: 52%).
Da parte loro, gran parte delle organizzazioni italiane (70%) riconosce di utilizzare internamente i dati degli utenti consumer, ivi comprese le Pii- Personally identifiable information (informazioni a carattere personale). Il 53% dei manager ammette, inoltre, che la propria impresa vende i dati dei consumatori (comprese le Pii) ad altri organismi e/o partner commerciali. Eppure, solo il 20% degli esperti italiani di cybersecurity sostiene di essere a conoscenza della vendita dei dati personali da parte della propria azienda.
Lo scenario italiano, comunque, appare particolarmente ricco di contraddizioni: per esempio, ben l’82% degli utenti consumer italiani sostiene di privilegiare la sicurezza alla comodità d’uso nel processo di autenticazione delle transazioni. Piuttosto diversa appare, però, la visione che emerge dalle imprese: solo il 57% degli addetti alla cybersecurity e il 53% dei dirigenti antepone la sicurezza alla comodità.
Ben contraddittori appaiono inoltre i manager italiani in materia di salvaguardia dei dati degli utenti: il 97% circa di loro afferma di considerarsi “bravissimo/molto bravo” a tutelare i dati dei consumatori, ben più di tutti gli altri colleghi europei. Eppure, allo stesso tempo, il 57% di loro riconosce anche che la propria organizzazione s’è trovata coinvolta in una violazione di dati degli utenti consumer divenuta poi di dominio pubblico: per l’82%, tale violazione sarebbe avvenuta negli ultimi dodici mesi.
Circa il 39% dei consumatori italiani dichiara infine di utilizzare correntemente servizi offerti da organizzazioni coinvolte in violazioni di dati divenute di dominio pubblico: sul fronte opposto troviamo un 39% di user italiani che sostiene di aver smesso di avvalersi dei servizi di un fornitore proprio a causa di tale violazione.
“Serve inoltre senz’altro una maggiore trasparenza per le procedure di tutela dei dati – fa presente Rossetti –: il 68% degli utenti e il 97% delle organizzazioni italiane si dichiarano d’accordo che la fiducia si rafforza quando vengono fornite ai consumatori informazioni di facile comprensione sulle procedure di tutela dei dati. Eppure, solamente il 53% degli utenti consumer italiani sostiene di ricevere abitualmente le informazioni in un modo chiaro e semplice da capire, sebbene ancora il 97% delle organizzazioni affermi di averle fornite”.
Quale messaggio si può ricavare da un’indagine complessa e articolata come questa, e che meriterebbe di diventare prossimamente un osservatorio a cadenze regolari?
Innanzitutto, la conferma che nella digital economy – visto che i dati in generale (e quelli personali in particolare) giocano un ruolo prioritario –, le aziende devono dedicare sempre più attenzione alla privacy e alla security dei dati, e tenere alta la guardia per evitare le peggiori conseguenze.
Le imprese dovrebbero quindi dimostrarsi ancora più proattive nei confronti della sicurezza, limitando per esempio le policy vigenti sulla condivisione dei dati degli utenti, riducendo gli accessi degli utenti privilegiati, implementando tecnologie di autenticazione continua degli utenti e attuando controlli di cybersecurity e privacy migliori per neutralizzare gli hacker.
“Per affermarsi nell’economia digitale – conclude Rossetti –, le aziende devono instaurare un rapporto di maggiore fiducia con gli utenti consumer e sforzarsi di proteggere meglio i dati da eventuali abusi da parte di agenti esterni e interni. La mentalità dev’essere quella del ‘security-first’: principio cardinale nel nostro modello di Modern Software Factory. Se la fiducia digitale viene meno, va inevitabilmente a ripercuotersi su tutti gli aspetti di percezione esterna e di reputazione di un’azienda e di un brand”.