Siamo soliti analizzare l’attenzione al mondo della cybersecurity lato aziendale, dove il crescere delle minacce dell’ultimo anno ha fatto impennare gli investimenti che Cio e Ceo dedicano al mettere in sicurezza i propri asset, dalla proprietà intellettuale alle operation. Osservando come ogni volta il comportamento umano errato è tra le prime cause di minacce per le aziende.
Si percepisce così la necessità di indagare il livello di preparazione delle persone, delle nuove generazioni (quelle che poi andranno in azienda), in generale del mondo consumer per ricercare le radici di comportamenti errati. Qual è la sensibilità sui temi di tutela dei dati e della privacy? Quale sarà il futuro della cybersecurity? Quale l’atteggiamento dei giovani nei confronti della sicurezza dei dati?
Sono alcuni spunti che indaga una ricerca appena presentata da Cisco – Cisco Consumer Privacy Survey 2023 – che guarda essenzialmente a tre aspetti: l’attenzione alla privacy, la percezione dell’intelligenza artificiale e il peso della formazione.
“Ci sta molto a cuore il tema della data privacy, diritto fondamentale del consumatore e delle persone – esordisce Fabio Florio, business development manager and cybersecurity innovation center leader di Cisco, nel presentare la ricerca arrivata al quinto anno di pubblicazione, condotta su 2.600 profili consumer in 12 geografie (5 in Emea, 4 in Apac, 3 in America) con l’8% di presenza italiana. “Il dato interessante è vedere quali persone sono attive nell’ambito della data privacy, e capire come i temi della sicurezza e della AI sono interlacciati tra di loro”.
Partiamo dalla privacy
L’indagine rivela come l’attenzione alla gestione dei dati e della privacy sia un tema molto sentito, ma non da tutti. Sono i giovani ad uscirne meglio. Il 42% dei consumatori di età compresa tra i 18 e i 24 anni ha chiesto informazioni sui dati personali gestiti dalle aziende, e sono disposti a cambiare fornitore se non approvano le politiche sui dati o le pratiche di condivisione dei dati stessi.
Una sensibilità (e percentuale) che diminuisce via via cresce l’età.
La consapevolezza in merito alle leggi sulla privacy continua ad essere relativamente bassa, con il 46% degli intervistati che dichiara di conoscere le normative (percentuale che in Italia arriva al 56%) ma è incerto su a chi spetta regolamentarla, se ai governi o ai privati. Il 50% sostiene che devono essere i governi a stabilire gli standard e far rispettare le leggi sulla privacy, mentre il 21% sostiene che le aziende private dovrebbero esserne le principali responsabili.
Questi timori sulla privacy hanno come conseguenza la perdita di fiducia nelle organizzazioni sulla gestione dei dati, anche a causa dell’utilizzo dell’intelligenza artificiale: il 60% della popolazione sostiene che non ha fiducia di come i dati vengano utilizzati dall’AI (un dato che in Italia si attesta al 54%) e per questa ragione il 50% degli utenti abituali di AI generativa dichiara di non inserire informazioni personali o riservate nei motori di AI (l’88% sarebbe un po’ o molto preoccupato se i propri dati venissero condivisi). Ad oggi il campione che utilizza la GenAI è ancora stringato: solo il 12% degli intervistati dichiara di utilizzarla regolarmente.
La consapevolezza dell’AI
Sebbene l’AI generativa sia relativamente nuova (la maggior parte delle persone, il 52%, ha dichiarato di non conoscerla), al mondo consumer di fondo piace l’AI: seppure con qualche timore il 42% degli intervistati italiani (48% mondiali) concorda sul fatto che l’AI possa essere utile per migliorare la propria vita e il 61% (54% mondo) è disposto a condividere dati personali in forma anonima per migliorare i prodotti e i processi decisionali dell’AI. Per istruirla. Nonostante richiedano maggiore trasparenza sul funzionamento, sull’etica che la governa, sulla privacy e sui diritti umani.
“La strategia di AI di Cisco legata alla cybersecurity si occupa di tutti gli aspetti cyber e della conformità alle normative della privacy” precisa Giuseppe Massa, national cybersecurity officer di Cisco Security e Trust, conscio dei timori più diffusi. “Lo strumento di AI rappresenta un rischio perché amplifica le minacce: ChatGpt è capace di scrivere codice, permette a chiunque non sappia programmare di realizzare un software malevolo, creare attacchi sofisticati rubando informazioni personali su siti open source, con email molto ben scritte in italiano perfetto, lanciando anche attacchi attraverso la simulazione di voci reali o malware poliformici.”. Ma nello stesso tempo l’AI viene integrata nella rete e nelle soluzioni per aumentarne la sicurezza. “Per Cisco l’AI è sicuramente una nuova rivoluzione che tenga conto di sicurezza, privacy, diritti umani – continua Massa -. E’ una tecnologia che interessa i nostri clienti, che va massimizzata, per questo tutte le tecnologie di Cisco utilizzano AI, da Webex alla rete, per controllare, analizzare e decifrare il traffico”.
La rete deve essere sicura
L’approccio alla sicurezza dalla rete considera la rete come un sensore che manda informazioni, per cogliere le anomalie e gestire la sicurezza in maniera integrata in tutte le componenti. “La sicurezza parte dalla rete e la soluzione Cisco Xdr, lanciata alla Rsa Conference di quest’anno, correla tutte le informazioni raccolte nel Soc per aumentare il livello di sicurezza offerto alle aziende” precisa Massa.
La strategia è quella di offrire una piattaforma di sicurezza unificata, guidata dall’intelligenza artificiale e trasversale a tutti i domini, offrendo telemetria e visibilità sulla rete e sugli endpoint, in grado di ridurre a quasi zero il tempo che intercorre tra l’inizio di un attacco ransomware e l’acquisizione di informazioni critiche.
“Il 37% del nostro fatturato di 57 miliardi di dollari lo investiamo in ricerca e sviluppo – conclude Florio – e Cisco fa innovazione in tre modi: sviluppando internamente, acquisendo aziende, lavorando con i partner che fanno innovazione”, con i quali porta avanti anche un percorso di certificazione e formazione. “Non facciamo business sulla formazione ma contribuiamo per fare crescere il livello culturale sulla cybersecurity che è ancora molto basso in Italia”. Da una parte attività continuative come le Cisco Networking Academy per colmare richieste del mercato e del canale, dall’altro borse di studio mirate, come il programma Cybersecurity Scholarship, indirizzato a 1.000 persone tra i 16 e i 45 anni che possono formarsi gratuitamente come esperti di sicurezza informatica: le candidature rimarranno aperte fino al 27 novembre.
© RIPRODUZIONE RISERVATA