Dati personali e fiducia. Un tema caldo, soprattutto innescato negli ultimi mesi dalla tematica del Gdpr che ha colto utenti e aziende sul vivo di un tema cruciale per privacy, sicurezza, compliance alle normative. In questo contesto, tra sospetto e fiducia, si innesta una ricerca condotta da Frost & Sullivan e commissionata da  CA Technologies per sondare il livello di “fiducia digitale” che commentiamo con Luca Rossetti, Senior Business Technology Architect di CA Technologies.

L’indagine, dal titolo “Global State of Digital Trust Survey and Index 201,  ha coinvolto 990 utenti consumer, 336 esperti di cybersecurity e 324 dirigenti aziendali  di dieci paesi (tra cui 598 europei da Uk, Francia, Germania e Italia) evidenziando in prima battuta quanto marginalmente gli utenti consumer italiani si fidino delle aziende in materia di protezione dei dati digitali e che il divario fra la fiducia espressa degli utenti e la percezione da parte delle aziende sulla fiducia attesa è ben marcato in Italia, rispetto al resto d’Europa. Invece, come negli altri paesi europei, anch la maggior parte delle aziende italiane ammette di vendere i dati dei clienti a terze parti commerciali…. Un tema complesso, che mina la fiducia dei consumatori.

Luca Rossetti, Sr Business Technology Architect di CA Technologies
Luca Rossetti, Sr Business Technology Architect di CA Technologies

“Se le aziende non applicano la debita cura nel tutelare i dati degli utenti e nell’impedire che finiscano in mani sbagliate, la fiducia avrà vita breve con potenziali ripercussioni negative sull’utile aziendale – esordisce  Rossetti. La fiducia riposta nella gestione dei propri dati è un elemento molto importante perché è alla base della customer experience quotidiana degli utenti che attravero il web affidano i propri dati a terzi”.

“C’è una consistente differenza nella percezione della fiducia, fra le attese degli utenti consumer e le modalità di raccolta, conservazione e utilizzo delle informazioni digitali da parte delle organizzazioni”, precisa Rossetti e nonostante la ricerca sia stata condotta a ridosso dell’entrata in vigore del GDPR emerge un certa “superficialità” nella gestione dei dati personali da parte degli utenti.

I livelli di fiducia nella data protection

Considerando una scala variabile (1 per “assenza di fiducia” e 100 per “fiducia totale”), l’Italia registra un Digital Trust Index di 57 punti su 100, al di sopra di Germania (54) e Regno Unito (56), ma al di sotto di Francia (58) e USA (63). “Si denota pertanto una fiducia marginale degli utenti italiani nei confronti della capacità o della propensione delle aziende verso una protezione completa dei loro dati personali – continua Rossetti –, un atteggiamento diverso da chi invece è esperto di sicurezza o è ai vertici di una azienda”.

Frost & Sullivan
Frost & Sullivan – Il livello di Consumer Digital Trust dei consumatori è più basso in Europa

Infatti, esiste un gap con quello che sostengono gli specialisti di cybersecurity e i dirigenti che hanno una maggiore fiducia sulla gestione dei dati (76 punti su 100)  evidenziando una asimmetria fra la fiducia percepita e la fiducia effettivamente nutrita dagli utenti, più forte che in qualsiasi altro Paese al mondo.

Frost & Sullivan
Frost & Sullivan – Consumer Digital Trust e livello di percezione delle aziende

Italiani, i più propensi al mondo a cedere i dati

Gli atteggiamenti degli italiani, sia aziende sia utenti, nella tutela dei dati digitali registrano trend molto diversi dalle altre aree europee.
Per esempio, un dato che potrebbe essere scambiato per superficialità è che gli utenti italiani si dimostrano i più disposti a fornire alle aziende i propri dati personali in cambio di servizi gratuiti o scontati (64% contro una media europea del 52%). “Questo atteggiamento così marcato in Italia è una evidenza rispetto al resto delll’Europa e sottolinea quanto gli italiani abbassino il livello di attenzione sulla cessione dei propri dati se trovano un beneficio in termini economici”, precisa Rossetti. Se si tiene conto che la maggior parte delle organizzazioni italiane (70%) ammette di utilizzare internamente i dati degli utenti consumer, ivi comprese le informazioni a carattere personale (PII), si dovrebbe essere meno “superficiali” nella cessione dei propri dati. Anche perché il 53% dei dirigenti aziendali ammette  che la propria impresa vende i dati dei consumatori (comprese le PII) ad altri organismi/partner commerciali e solo il 20% degli esperti italiani di cybersecurity afferma di essere a conoscenza di tale vendita.

Sicurezza o comodità?

Se una schiacciante maggioranza (82%) degli utenti consumer italiani privilegia la sicurezza alla comodità d’uso durante il processo di autenticazione delle transazioni, lo stesso non avviene per le aziende italiane nelle quali solo il 57% degli addetti alla cybersecurity e il 53% dei dirigenti aziendali antepongono la sicurezza alla comodità.

Il 97% circa dei dirigenti delle aziende italiane asserisce di essere “bravissimo/molto bravo” a tutelare i dati dei consumatori, con un livello di confidenza più elevato di qualsiasi altro paese europeo. La maggioranza (57%) dei dirigenti aziendali italiani ha tuttavia ammesso che la propria organizzazione è stata implicata in una violazione di dati degli utenti consumer divenuta di dominio pubblico e per l’82% tale violazione sarebbe avvenuta negli ultimi dodici mesi.

La trasparenza non è un optional

La fiducia è bidirezionale ed è necessaria una maggiore trasparenza sulle procedure di tutela dei dati: il 68% degli utenti e il 97% delle organizzazioni italiane concorda che la fiducia si rafforza quando vengono fornite ai consumatori informazioni di facile comprensione sulle procedure di tutela dei dati. Eppure, solamente il 53% degli utenti italiani sostiene di ricevere abitualmente le informazioni in un modo chiaro e semplice confutando l’affermazione del 97% delle organizzazioni che dichiara di averle fornite.

Maggiore attenzione alle PII 

A seguito del crescente numero di violazione di dati perpetrate in aziende ed enti pubblici, oggi per gli utenti la fiducia riposta nelle aziende a cui si affidano per la tutela online delle loro informazioni a carattere personale (PII) è un aspetto più importante che mai.

Nell’economia delle App, dove i dati svolgono un ruolo di primo piano, le aziende devono dare la priorità alla privacy e alla security dei dati, per non rischiare gravi conseguenze. “Serve un atteggiamento proattivo nei confronti della sicurezza da parte delle aziende per attenuare i rischi, ad esempio limitando le policy vigenti sulla condivisione dei dati degli utenti, riducendo gli accessi degli utenti privilegiati, implementando tecnologie di autenticazione continua degli utenti e attuando controlli di cybersecurity e privacy migliori per neutralizzare gli hacker – sostiene Rossetti -. La tecnologia può aiutare le aziende a proteggere al meglio i consumatori perchè può spingerli a disciplinare  i loro comportamenti dal semplice cambo di password fino a stabile capacità di autentificazione avanzata partendo dagli indicatori di rischio. La sicurezza deve essere intrinseca alle soluzioni, deve nascere già di default e by design. Le aziende devono capire che per avere successo nell’economia digitale occorre adottare una mentalità del tipo security-first, principio cardinale nel nostro modello di Modern Software Factory. Il venir meno della fiducia digitale va a ripercuotersi su tutti gli aspetti riguardanti la percezione esterna di un’azienda e di un brand”.

Jarad Carleton, Industry Principal Cybersecurity presso Frost & Sullivan
Jarad Carleton, Industry Principal Cybersecurity presso Frost & Sullivan

“Sempre più aziende vengono trascinate sotto i riflettori perché non sono riuscite a salvaguardare i dati in loro possesso – aveva  commentato Jarad Carleton, Industry Principal Cybersecurity presso Frost & Sullivan -. C’è sicuramente un prezzo da pagare in materia di mantenimento della confidenzialità dei dati, sia da parte dell’utente consumer che da parte di chi gestisce un’azienda che tratta dati di utenti consumer. Ma il rispetto per la privacy degli utenti consumer deve diventare un pilastro etico per qualsiasi azienda che acquisisca dati dagli utenti”.

La fiducia è una materia alquanto articolata, “e la compliance alle normative non può essere solo bianco o solo nero, ma ha tante sfumature” conclude Rossetti.Certo è che il controllo pressante del dato in azienda è una disciplina poco presente, legata a una materia articolata, ma necessaria. D’altro canto qualsiasi utente dovrebbe essere a conoscenza delle policy dei gestione dei propri dati. Una doppia responsabilità, che incide su fiducia e sicurezza dei dati.

Frost & Sullivan

© RIPRODUZIONE RISERVATA