LA SICUREZZA INFORMATICA E IL DILEMMA TRA PRIVACY E SICUREZZA

Those who would give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety. (Coloro che rinuncerebbero alla libertà essenziale per acquistare un po’ di sicurezza temporanea, non meritano né libertà né sicurezza).
– Benjamin Franklin

L’adagio dice che la libertà non è possibile né senza privacy né senza protezione. Ma nella società di oggi, questi due valori sembrano essere in conflitto. Muovono domande importanti. Ad esempio, in che misura le regole volte a salvaguardare la privacy individuale possono rappresentare un ostacolo per garantire un’adeguata sicurezza pubblica? Oppure, qual è il limite oltre il quale le misure per garantire la sicurezza pubblica cominciano ad invadere le nostre libertà civili?

Nell’odierno mondo iperconnesso, i nostri movimenti online sono costantemente monitorati. I tracker si nascondono in ogni angolo di internet. Si dice che la pagina web media condivide i dati con almeno una dozzina di terze parti diverse. Lo stesso vale per il cellulare medio. Il cellulare contiene anche una serie di app che raccolgono e analizzano costantemente informazioni, alcune delle quali sensibili come i dati di localizzazione e i record delle chiamate, anche quando le app non sono in uso.[1]

In aggiunta, nel mondo materiale, i centri commerciali utilizzano ora lettori automatici di targhe che tracciano le auto che entrano ed escono dai parcheggi. Le aziende, le sale da concerto e le campagne politiche utilizzano il Bluetooth e il WiFi per effettuare il monitoraggio passivo delle persone all’interno e intorno alle aree circostanti. Inoltre, i negozi al dettaglio stanno ora rapidamente adottando un software di riconoscimento facciale per identificare i clienti, proteggere dai furti e fornire una pubblicità “migliore” e più mirata.

Che ci piaccia o no, in questo mondo siamo tutti endpoint in una serie di data cloud; con Amazon che monitora ciò che acquistiamo, Uber che sa dove viviamo e lavoriamo, e Google e Facebook che monitorano le nostre preferenze, i nostri desideri e i nostri pensieri, spesso in tempo reale. Con milioni di punti dati che vengono immessi direttamente nei loro (e in quelli di altre aziende) macchinari per la scienza dei dati, queste (e altre) aziende hanno capito come monetizzare le nostre personalità (che a loro volta si sono scomposte in milioni di punti dati in tutto lo spettro digitale).

Con così tanti dati accumulati, organizzati, strutturati, analizzati e memorizzati, queste aziende (e per estensione, i governi) sono ora seduti su quello che la maggior parte delle persone chiamerebbe Too Much Information o TMI. Regolamenti come il Global Data Protection Regulation (GDPR) o il California Consumer Privacy Act (CCPA) sono stati così introdotti per rimettere la proprietà di questi dati nelle mani delle persone. In base al GDPR, ad esempio, le persone hanno il diritto di chiedere alle organizzazioni di cancellare i loro dati. In caso contrario, queste organizzazioni sono soggette a pesanti multe.

Una recente indagine di Cisco incentrata sulla privacy dei dati ha mostrato che l’84% degli intervistati considera importante la privacy e i dati personali e desidera un maggiore controllo. Il 48% di questi consumatori attenti alla privacy era già passato a nuovi marchi e/o fornitori di servizi almeno una volta a causa della percezione di migliori pratiche di privacy e strutture di governance.[2]

L’importanza attribuita oggi alla privacy personale va di pari passo con tre importanti sviluppi del mercato

• Arrivo della normativa sulla privacy incentrata sul consumatore  – Grazie all’emanazione di un’ampia normativa sulla privacy, è emersa l’esigenza di strutture di buon controllo sui nostri dati più sensibili. Pochi oggi prendono alla leggera il mancato rispetto della GDPR o della CCPA da parte di una società, e le sanzioni imposte per il mancato rispetto hanno già raggiunto valori fino a 150 milioni di dollari. Ora è sempre più evidente che, qualunque sia il valore di un marchio, una violazione della sicurezza può rapidamente erodere lo stesso se i dati dei consumatori privati vengono messi a repentaglio.
• Paura del potere consolidato  – Possiamo tutti immaginare come sarebbe vivere in uno stato di sorveglianza, soprattutto dopo le rivelazioni di Edward Snowden o Julian Assange. Il paradigma del “Grande Fratello”, nel 2020, è interamente online. Mentre un sano grado di potere statale è necessario per garantire la sicurezza pubblica e assicurare che la società rimanga civile e ordinata, la maggior parte delle persone sarebbe d’accordo sul fatto che qualsiasi sforzo governativo volto a proteggerci non dovrebbe estendersi all’interno delle nostre case. La maggior parte delle persone sarebbe anche d’accordo sul fatto che qualsiasi sforzo da parte delle aziende per offrirci cose che ritengono possano interessarci (ad esempio la consegna in giornata, lo streaming video on-demand, la gratificazione istantanea sui social media, ecc) non dovrebbe aiutare a consolidare i nostri dati personali nelle mani di poche mega-imprese. Molti di noi stanno già cercando di invertire alcuni di questi effetti. Alcune persone sono passate a Telegram, ad esempio, come alternativa a Facebook Messenger, o a DuckDuckGo come alternativa a Google Chrome.
• Non si vede la fine dei cyber-attacchi – I disastri della sicurezza informatica sono ancora all’ordine del giorno. Equifax, Sony, TalkTalk, Facebook, British Airways e, più recentemente, easyJet… non sembra esserci fine. IBM stima che il costo medio di una violazione della sicurezza equivalga a quasi 4 milioni di dollari. È improbabile che gli attacchi informatici si fermino (secondo l’Università del Maryland, abbiamo un nuovo cyber-attack ogni 39 secondi).[3]

Anche se tutto questo può sembrare scoraggiante, la verità è che la velocità con cui siamo diventati iperconnessi ha superato la capacità della società di fornire un adeguato riparo e protezione dai pericoli della rete. E oggi ne stiamo pagando il prezzo. Mentre il mondo cerca di affrontare la risoluzione della pandemia globale, abbiamo assistito a un aumento della spesa per la sicurezza informatica, mentre l’economia è stata virtualizzata.[4]

Non è una sorpresa, quindi, che crediamo fortemente nel caso di investimento per le società di sicurezza informatica che offrono protezione in questo mondo digitale. Aziende che combattono la criminalità informatica e che spingono per una migliore regolamentazione della privacy in tutto il mondo. In quanto megatrend, la sicurezza informatica e la privacy dei dati hanno un impatto colossale e duraturo sul modo in cui i consumatori interagiscono con il loro ambiente digitale. Il settore rappresenta un’eccezionale opportunità di crescita per gli investitori e per le aziende che si stanno attrezzando per sfruttare i vantaggi di questa rivoluzione digitale.

ETF correlato

CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

References:

[1] Electronic Frontier Foundation, “Behind the One-Way Mirror: A Deep Dive into the Technology of Corporate Surveillance”, December 2019. Available at: https://www.eff.org/wp/behind-the-one-way-mirror

[2] Cisco, “Consumer Privacy Survey, 2019. Available at: https://www.cisco.com/c/dam/en/us/products/collateral/security/cybersecurity-series-2019-cps.pdf

[3] Cybint Solutions, “15 Alarming Cyber Security Facts and Stats”, September 2019. Available at: https://www.cybintsolutions.com/cyber-security-facts-stats/#:~:text=A%20Clark%20School%20study%20at,give%20attackers%20more%20chance%20of

[4] Cisco, “From Privacy to Profit: Achieving Positive Returns on Privacy Investments”, January 2020. Available at: https://www.cisco.com/c/dam/en/us/products/collateral/security/2020-data-privacy-cybersecurity-series-jan-2020.pdf