Secondo il Garante è “incomprensibile la refrattarietà di molte imprese a proteggere il proprio patrimonio informativo”
L’Italia nel 2015 ha subito un incremento del 30% di crimini informatici, dal phishing al ransomware passando per numerosi data breach. E questi crimini sono stati particolarmente rilevanti nel settore delle imprese. Lo ha detto Antonello Soro, il Garante italiano per la protezione dei dati personali che il 28 giugno ha presentato la sua relazione annuale presso la sala Koch di Palazzo Madama.
“Le tecniche di attacco sfruttano una generale inadeguatezza delle misure di sicurezza adottate”, e ha aggiunto che alla consapevolezza dei rischi crescenti non si accompagna una maggiore attenzione verso serie politiche di protezione dei dati e dei sistemi. Secondo il Garante, anzi, “risulta davvero inspiegabile la refrattarietà di molte imprese a proteggere il loro patrimonio informativo, e inserendo la sicurezza digitale tra gli asset strategici, assumendo quindi la protezione dei dati quale nuovo fattore di vantaggio competitivo”.
Privacy e cybercrime
La Relazione illustra i diversi fronti sui quali è stata impegnata l’Autorità nel suo 19° anno di attività, fa il punto sullo stato di attuazione della legislazione sulla privacy e indica le prospettive di azione verso le quali intende muoversi il Garante.
Ovviamente nelle sua relazione Antonello Soro ha parlato anche di violazioni nel trattamento dei dati, di illeciti amministrativi, tutela della privacy online e del diritto all’oblio, dedicando però una specifica attenzione alla minaccia che proviene dal cybercrime.
Il cybercrime è infatti una “minaccia reale”, che ha un peso sull’economia mondiale stimato in 500 miliardi di euro annui.
Un dato questo che trova conferma anche da differenti analisi. Secondo il rapporto del World Economic Forum (Global Risk 2014), i danni derivsanti dall’assenza di adeguate soluzioni difensive di reti e infrastutture entro il 2020 potrebbero costare fino a 3000 miliardi di dollari.
La protezione dei dati precondizione della cybersecurity
Nel 2015 a piazza di Montecitorio, dove ha sede l’Autorità per la privacy sono giunte 49 comunicazioni di data breach riferiti al solo settore dei servizi di comunicazione elettronica. E per fortuna ha imposto alla PA di comunicare le violazioni o gli incidenti informatici subiti ed ha chiesto l’innalzamento dei livelli di protezione dei dati nei nodi di interscambio dei dati Internet.
Tutti questi temi Antonello Soro li aveva anticipati nella sua ultima fatica letteraria: Liberi e Connessi, un libro pubblicato da Codice Edizioni con la prefazione del giornalista Luca De Biase in cui tratta i diversi aspetti della privacy e della sicurezza informatica fino al tema della cyberintelligence sostenendo che “il modo migliore di proteggere i nostri dati è fare della protezione dati una condizione strutturale della cybersecurity”.
Privacy, sorveglianza e tutela cibernetica
Secondo una ricerca di Eset, gli internauti italiani dichiarano di conoscere in misura significativa tutte, o quasi, le principali questioni di cybersecurity, dallo spam (79%) e il furto di identità (71%) ai malware (67%) e alla problematica dell’adescamento online (42%). E per questo otto italiani su dieci (80,1%) sarebbero pronti a rinunciare a un po’ di privacy su internet in cambio di un più severo controllo del web da parte delle forze di polizia.
Su questo il Garante non sembra essere d’accordo. Più volte si è pronunciato contro le storture della sorveglianza di massa chiedendo invece un ripensamento complessivo delle norme e delle prassi della tutela cibernetica, un global commons, e di un quadro certo e armonico di regole capaci di equilibrare le opposte esigenze della privacy e della sicurezza online.