Si celebra oggi, 28 gennaio, come ogni anno il Data Privacy Day, ovvero la Giornata europea della protezione dei dati personali istituita dal Consiglio d’Europa allo scopo di sensibilizzare gli utenti sull’importanza di proteggere i propri dati online. Lo smart working e la didattica a distanza hanno aumentato a dismisura la mole di dati personali in circolazione. Il mercato della protezione dei dati avrà nei prossimi anni un valore in netta crescita: dal 2016 al 2022 è stimata del +241%, passando da 49,7 miliardi a quasi 120 miliardi di dollari.
Secondo Check Point Research, gli attacchi informatici nelle prime due settimane di maggio 2020 sono aumentati del 30% e la maggior parte sono avvenuti via email, con una media di 192mila attacchi alla settimana. Inoltre il Data Breach Investigations Report 2020 conferma che ad oggi oltre l’80% delle violazioni della sicurezza è causato e reso possibile dal furto di credenziali: ne è un esempio il phishing che, secondo il Rapporto Clusit della Polizia Postale, complice la pandemia a livello mondiale è cresciuto del 600%. Attraverso il Business Email Compromise, invece, il denaro viene trasferito dai conti correnti delle vittime verso quelli dei criminali: un attacco che, secondo l’Internet Crime Report dell’Fbi, avrebbe portato nei solo Stati Uniti a perdite per 1,7 miliardi di dollari: nota anche come ”Ceo Fraud”, secondo il rapporto pubblicato su Info Security Magazine, nel mondo sono circa 400 le aziende colpite ogni giorno.
L’unica soluzione per difendersi dalle minacce online, oltre a seguire determinate accortezze, è investire in sicurezza. Un recente studio di Markets and Markets ha dimostrato che, se nel 2016 il mercato della protezione dei dati è stato valutato 49,7 miliardi di dollari, nel 2022 si stima possa raggiungere i 120 miliardi, con una crescita del 241%.
Da un punto di vista corporate, sono numerose le applicazioni che regolano la protezione e la sicurezza dei dati e il loro trasferimento fra un sistema e l’altro. Lo spiega Stefano Musso, Ceo di Primeur, multinazionale italiana protagonista del crescente settore della Data Integration: ”Sappiamo bene quanto sia complesso per le aziende implementare il Regolamento Generale sulla Protezione dei Dati nelle loro realtà. Ormai quasi quotidianamente leggiamo di multe e sanzione, perché la norma è complessa e con molte sfaccettature. Gli strumenti tecnologici sono fondamentali in questo contesto, poiché devono permettere una gestione efficace, rapida e completa di tutti i requisiti”. “Molto spesso si usano tools adattati alla norma, nati per fare altro, con il rischio di sottovalutare la profondità della normativa e fermarsi a una compliance di facciata. È invece necessario dotarsi di una soluzione che abbia, per esempio, strumenti automatici e integrati di Data Discovery, cioè di ricerca automatica dei dati personali in tutte le fonti (database, Excel, Word, email), di mappatura e di mascheratura dei dati. Soluzioni quindi pensate, progettate e ingegnerizzate per la Gdpr, come Primeur Data Privacy, nato per la readiness e la compliance della normativa che permette di tenere costantemente sotto controllo i dati personali gestiti, trattati e archiviati da un’organizzazione. Solo così si possono evitare sanzioni e multe”.
Il Garante per la protezione dei dati personali italiano è in cima alla classifica delle sanzioni comminate, con un valore superiore ai 69,3 milioni di euro, mentre Germania e Francia seguono al secondo e terzo posto, con sanzioni rispettivamente di 69,1 milioni e 54,4 milioni di euro.
Ma quali sono le azioni che gli utenti possono adottare per difendere i propri dati online? Sergio Moriani, docente in Discipline Ict presso l’Università degli Studi di Milano-Bicocca spiega: ”In primo luogo non si devono mai aprire link e allegati provenienti apparentemente da mail di banche, poste e altri fornitori di servizi o da indirizzi sconosciuti che richiedono dati personali e credenziali. Per proteggere i dati da minacce come i malware è bene installare software antivirus capaci di accertare la presenza di infezioni e porvi rimedio, e firewall, software che analizzano il traffico dati da e verso internet, segnalando prontamente eventuali anomalie: ricordarsi di aggiornare antivirus, firewall, sistema operativo, browser e plug-in per mantenere alta la protezione. Quando si naviga, diffidare dai siti di commercio elettronico che non adottano il protocollo https, il quale indica l’adozione del protocollo di sicurezza che crittografa i dati”.
Michele Ferrazzano, docente in Computer Forensics presso l’Università degli Studi di Milano, aggiunge: ”È fondamentale utilizzare password complesse e non riconducibili ai propri dati personali e, soprattutto, cambiarle con frequenza, almeno una volta ogni tre mesi per i servizi critici. Attenzione a non utilizzare la stessa password per due portali diversi, poiché la violazione di uno può consentire l’accesso all’altro. Prestare attenzione quando si clicca su ‘acconsento’ in seguito ad accesso ai siti web, registrazioni o inserimento di dati, in quanto si potrebbe autorizzare il trattamento per finalità di marketing indesiderate. Inoltre, per non diventare complici dei malintenzionati, è fondamentale evitare di diffondere i propri dati sensibili in rete: astenersi, quindi, dall’utilizzare la propria data di nascita come password e a pubblicare la foto della patente appena conseguita sui social network senza oscurare i propri dati personali”.
