Quanto valgono le nostre informazioni personali per le aziende? Qual è la percezione del rischio da parte dei consumatori europei nel cedere i propri dati a terzi? In cambio di cosa si è disposti a rilasciare anagrafiche e indicazioni sulle proprie abitudini di acquisto?
Alla luce del nuovo Regolamento generale per la protezione dei dati personali approvato dall'Unione Europea, nonché della crescente diffusione dell'e-commerce e dell'utilizzo di Internet per effettuare transazioni e accedere a documenti sensibili, Symantec ha condotto un'indagine su settemila cittadini comunitari per sondare l'opinione pubblica circa il livello di sicurezza delle informazioni in Rete.
Privacy: la percezione dei consumatori secondo l’indagine
Tra le evidenze più rilevanti dell'inchiesta, pubblicate nel report State of Privacy 2015 e presentate da Giampiero Nanni, Responsabile della divisione Government Affairs di Symantec Emea, il 57% degli europei pensa che i propri dati personali non siano al sicuro, mentre il 59% afferma di aver riscontrato in passato problemi inerenti alla protezione dei dati.
"Questi risultati – commenta Nanni – suggeriscono che la riluttanza dei consumatori a condividere i propri dati personali aumenterà e influenzerà i loro comportamenti online. Il cittadino sta diventando più consapevole e si può ipotizzare che nei prossimi anni ci sarà una flessione dell'online shopping".
In particolare, le persone mostrano perplessità per come le loro informazioni vengono trattate. "In Italia – dice Nanni – , il 51% del campione [contro la percentuale europea del 57%, ndr] dichiara di essere preoccupato circa la sicurezza dei dati personali, con una maggiore incidenza tra le donne e nella fascia di età tra i 54 e i 65 anni".
Questi timori, rileva il report, condizionano inevitabilmente il comportamento degli utenti: il 57% degli europei evita di condividere dati personali online per proteggere la propria privacy e una persona su tre fornisce dati fasulli per nascondere le informazioni reali.
Con l’inquietudine, aumenta anche la consapevolezza dell’importanza che i propri dati rivestono per le aziende: ne è cosciente il 94% degli italiani, contro una media europea dell’81% (figura 1). Nel nostro Paese, c’è anche la tendenza ad assegnare una stima in denaro più alta rispetto al rilascio delle proprie informazioni sensibili: il 45% dei rispondenti nazionali ritiene che le proprie anagrafiche e dettagli personali possano raggiungere un valore fino a 1.000 euro (a sostenere questa quotazione in Europa è invece una percentuale del 57%), mentre il 34% pensa valgano oltre 10.000 euro (contro il 24% degli intervistati in Europa).
I nostri connazionali sono anche consumatori più attenti: il 53% del campione dichiara di leggere per intero i termini e le condizioni contrattuali prima di acquistare un prodotto o servizio online, mentre il dato Ue si ferma al 25%.
Ma in cambio di cosa e a chi si è disposti a rilasciare le proprie informazioni sensibili? Il 34% degli italiani (il 30% degli europei) cederebbe il proprio indirizzo email per denaro; altre ragioni di scambio sono, per numero di risposte ottenute, gli sconti (27% vs 33%), la vincita di un premio (27% vs 30%), punti fedeltà (26% vs 29%), accesso a una app (17% vs 19%).
“Gli organismi ritenuti affidabili nel trattamento dei dati – dichiara Nanni – sono gli enti sanitari secondo il 65% degli italiani, le banche per il 59%, gli enti pubblici (45%), le società It (31%), i retailer anche online (22%) e i social networks (17%)”. (figura 2)
Rispetto alla media Ue, nel nostro Paese viene data maggiore importanza all’azione di governi e imprese nella protezione dei dati personali, mentre gli europei pongono maggiore enfasi sulle responsabilità individuali.
Dalla survey ai casi concreti di minaccia alla tutela dei dati
Al di là dell’aumentata percezione degli utenti circa i pericoli informatici, è un dato di fatto che gli ambienti It siano sempre più stretti nella morsa degli hacker e che la cosiddetta cyberwar (la guerra tra Stati a suon di attacchi informatici perpetrati contro obiettivi strategici, dalle centrali elettriche alle stazioni ferroviarie agli enti governativi) non sia un’ipotesi futuribile, ma piuttosto una realtà.
Federico Pereno e Massimo Consoretti della Polizia di Stato in servizio presso la squadra di Polizia Giudiziaria del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) evidenziano un forte spostamento delle attività criminose perpetrate attraverso malware: gli attacchi di questo tipo sono aumentati da 343 nel 2013 a 1055 nel 2014. “Le minacce verso le infrastrutture critiche italiane – riportano – sono passate da 107 a 148, mentre le vulnerabilità hanno registrato una crescita addirittura da 59 a 154”.
A proposito di vulnerabilità, l’esempio di un’indagine reale (l’invio di mail infette nelle caselle inbox di un piccolo Comune per rubare le credenziali di accesso a banche dati di interesse pubblico, con informazioni sensibili di cittadini e imprese) ha messo in evidenza come gli attacchi ormai siano inizialmente diretti alle organizzazioni minori, con sistemi It poco sicuri e più facili da “bucare”, per andare a colpire enti più grandi e strategici (il vero target), a cui sono collegate.
Il panorama, insomma, è a tinte fosche, eppure, nonostante la consapevolezza e l’accresciuta apprensione, i consumatori non sono disposti a pagare per la sicurezza delle loro informazioni private (solo il 6% dei rispondenti italiani dichiara di spendere in strumenti avanzati per la data protection). Piuttosto, meglio la censura: se il 69% dei nostri connazionali sceglie l’utilizzo di software anti-virus per tutelare i dati sensibili, il 53%, per sentirsi davvero sicuro, evita addirittura di postare le proprie informazioni online.
“Le aziende – conclude Nanni – devono essere più trasparenti con i consumatori in merito alla protezione dei dati personali. La sicurezza deve essere parte integrante dei valori d’impresa e deve essere vista internamente come un elemento necessario per ottenere e fidelizzare i clienti, non solo come una componente di costo”.