CA Technologies ha divulgato i risultati di un’indagine mondiale, condotta in larga scala su utenti consumer, professionisti della cybersecurity e dirigenti aziendali di alto livello, allo scopo di raccoglierne l’opinione sulla questione della fiducia digitale. Condotto dalla società di analisi Frost & Sullivan per conto da CA Technologies, lo studio “Global State of Digital Trust Survey and Index 2018,” rivela che gli utenti consumer italiani si fidano solo marginalmente delle organizzazioni in materia di protezione dei dati digitali. Inoltre, il divario esistente fra la fiducia degli utenti e la percezione che ne hanno le organizzazioni è più netto in Italia che in tutto il resto d’Europa.
“Questo nuovo studio mette in luce la presenza in Italia, e in numerosi altri Paesi, di una consistente differenza nella percezione della fiducia, fra le attese degli utenti consumer e le modalità di raccolta, conservazione e utilizzo delle informazioni digitali da parte delle organizzazioni – ha dichiarato Luca Rossetti, Sr Business Technology Architect di CA Technologies -. Operando sempre più spesso online, gli utenti forniscono enormi quantità di dati personali alle aziende , che si trovano quindi a dover trattare e conservare una mole crescente di informazioni di carattere sensibile. Se le aziende non applicano la debita cura nel tutelare i dati degli utenti e nell’impedire che finiscano in mani sbagliate, la fiducia avrà vita breve con potenziali ripercussioni negative sull’utile aziendale”.
Il Digital Trust Index
Frost & Sullivan ha elaborato il Digital Trust Index sulla base di una serie di metriche che misurano i fattori chiave riguardanti la fiducia digitale, compresa l’eventuale disponibilità dei consumatori a condividere i propri dati personali con le aziende, la loro convinzione che queste ultime proteggano tali dati e la misura in cui ritengono che le aziende vendano i dati personali ad altre aziende. Il risultato è definito su una scala variabile, dove 1 sta per “assenza di fiducia” e 100 per “fiducia totale”.
Sulla base delle risposte fornite dagli intervistati nel 2018, in Italia risulta un Digital Trust Index di 57 punti su 100, leggermente al di sopra delle percentuali della Germania (54) e del Regno Unito (56), ma al di sotto del dato francese (58) e decisamente inferiore a quello americano (63). Questi punteggi denotano una fiducia marginale degli utenti consumer italiani nei confronti della capacità o della propensione delle aziende verso una protezione completa dei loro dati personali.
Per contro, gli specialisti di cybersecurity e i dirigenti aziendali italiani intervistati mostrano una maggiore fiducia, totalizzano una media di 76 punti nel Digital Trust Index, con una differenza di 19 punti nella loro percezione rispetto alle risposte degli utenti. Questa asimmetria fra la fiducia percepita e la fiducia effettivamente nutrita dagli utenti consumer è più forte che in qualsiasi altro Paese al mondo (la differenza media di percezione in Francia e Germania è pari a 17 punti, 13 punti negli USA).
Principali risultati emersi dall’indagine
Dallo studio emergono anche altri risultati interessanti sugli atteggiamenti e le percezioni degli utenti e le aziende italiane nella tutela dei dati digitali:
- Quasi due terzi degli utenti consumer italiani (64%) sono disposti a fornire alle aziende i propri dati personali in cambio di servizi gratuiti o scontati – una percentuale più alta di qualsiasi altro Paese al mondo (media europea: 52%).
- La maggior parte delle organizzazioni italiane (70%) ammette di utilizzare internamente i dati degli utenti consumer, ivi comprese le informazioni a carattere personale (PII). Il 53% dei dirigenti aziendali ammette, inoltre, che la propria impresa vende i dati dei consumatori (comprese le PII) ad altri organismi/partner commerciali. Eppure, solo il 20% degli esperti italiani di cybersecurity ha affermato di essere a conoscenza della vendita dei dati personali da parte della propria azienda.
- Una schiacciante maggioranza (82%) degli utenti consumer italiani privilegia la sicurezza alla comodità d’uso durante il processo di autenticazione delle transazioni. Le organizzazioni italiane la vedono diversamente: solo il 57% degli addetti alla cybersecurity e il 53% dei dirigenti aziendali antepone la sicurezza alla comodità.
- Il 97% circa dei dirigenti delle aziende italiane asserisce di essere “bravissimo/molto bravo” a tutelare i dati dei consumatori, con un livello di confidenza più elevato di qualsiasi altro Paese europeo. La maggioranza (57%) dei dirigenti aziendali italiani ha tuttavia ammesso che la propria organizzazione è stata implicata in una violazione di dati degli utenti consumer divenuta di dominio pubblico; per l’82%, tale violazione sarebbe avvenuta negli ultimi dodici mesi.
- Circa il 39% degli utenti consumer italiani dichiara di utilizzare correntemente servizi offerti da organizzazioni coinvolte in violazioni di dati divenute di dominio pubblico; di questi, il 39% ha smesso di avvalersi dei servizi di un fornitore proprio a causa di tale violazione.
- È necessaria una maggiore trasparenza sulle procedure di tutela dei dati: il 68% degli utenti e il 97% delle organizzazioni italiane concorda che la fiducia si rafforza quando vengono fornite ai consumatori informazioni di facile comprensione sulle procedure di tutela dei dati. Eppure, solamente il 53% degli utenti consumer italiani sostiene di ricevere abitualmente le informazioni in un modo chiaro e semplice da capire, sebbene il 97% delle organizzazioni affermi di averle fornite.
A seguito del crescente numero di notizie riguardanti gravi violazioni di dati perpetrate in aziende ed enti pubblici, oggi per gli utenti consumer italiani la fiducia riposta nelle organizzazioni a cui si affidano per la tutela online delle loro PII è un aspetto più importante che mai. Dai risultati dell’indagine emerge però un divario significativo fra il modo in cui le organizzazioni italiane interpretano le proprie responsabilità in materia di tutela dei dati e le aspettative degli utenti circa la protezione dei dati personali da parte delle aziende.
Nell’economia delle applicazioni, dove i dati svolgono un ruolo di primo piano, le aziende devono dare la priorità alla privacy e alla security dei dati, per non rischiare gravi conseguenze. Le organizzazioni possono attenuare tali rischi adottando un atteggiamento proattivo nei confronti della sicurezza, ad esempio limitando le policy vigenti sulla condivisione dei dati degli utenti, riducendo gli accessi degli utenti privilegiati, implementando tecnologie di autenticazione continua degli utenti e attuando controlli di cybersecurity e privacy migliori per neutralizzare gli hacker.
“Ci troviamo davanti a un bivio nell’era delle informazioni, in cui sempre più aziende vengono trascinate sotto i riflettori perché non sono riuscite a salvaguardare i dati in loro possesso. Con questa indagine abbiamo cercato di comprendere lo stato d’animo degli utenti consumer che affidano i propri dati a organismi esterni e come tali organismi interpretino il proprio obbligo di tutela dei dati – ha affermato Jarad Carleton, Industry Principal Cybersecurity presso Frost & Sullivan -. L’indagine ha rivelato che c’è sicuramente un prezzo da pagare in materia di mantenimento della confidenzialità dei dati, sia da parte dell’utente consumer che da parte di chi gestisce un’azienda che tratta dati di utenti consumer. Il rispetto per la privacy degli utenti consumer deve diventare un pilastro etico per qualsiasi azienda che acquisisca dati dagli utenti”.
“Per instaurare una maggiore fiducia con gli utenti consumer, le aziende devono sforzarsi di proteggere meglio i dati da eventuali abusi da parte di agenti esterni e interni – ha commentato Rossetti -. Devono capire che per avere successo nell’economia digitale occorre adottare una mentalità del tipo “security-first” – principio cardinale nel nostro modello di Modern Software Factory. Il venir meno della fiducia digitale va a ripercuotersi su tutti gli aspetti riguardanti la percezione esterna di un’azienda e di un brand.”