NEWS

 

Cibersicurezza sempre più componente essenziale di un mercato unico digitalizzato

La trasformazione digitale sta cambiando radicalmente e rapidamente il mondo. Portando con sé un profondo ed irreversibile mutamento delle modalità di comunicazione e di scambio di dati e informazioni. Nuove minacce incombono e cittadini, consumatori, fornitori si trovano esposti a reati informatici sempre più numerosi e sofisticati. I player del Digital Single Market, pur se con differenti finalità, condividono l’obiettivo comune di un ambiente digitale sicuro, indispensabile per sostenere un cambiamento etico, che porti benefici per tutti.

cibersicurezza sempre più essenziale di un mercato unico digitalizzato

Nuove modalità di erogazione dei servizi e nuove architetture informative sono funzionali ai rapidi cambiamenti in atto. Si pensi all’esplosione del modello Cloud ed a tutte le implicazioni organizzative, di compliance e di sicurezza connesse, alla diffusione di dispositivi biometrici, grafometrici, all’Intelligenza Artificiale, all’analisi dei Big Data, alla profilazione, spesso embedded nei sw di sviluppo dei siti web. Questi modelli vanno ben compresi, valutandone di volta in volta l’adozione, bilanciando i possibili reali benefici di cui sono portatori con i rischi di violazione di Sicurezza e Privacy connessi al loro utilizzo. Garantire la sicurezza dei dati e la loro circolazione è dunque vitale nel Digital Single Market.

La comunicazione è stato il fondamento dell’evoluzione umana e nel corso dei secoli la condivisione delle informazioni ha subito molti cambiamenti nelle forme in cui era realizzata: apparecchi sempre più sofisticati hanno preso il posto degli unici strumenti primordiali disponibili, voce e scrittura. Nuovi strumenti e nuove modalità di comunicazione, grazie a connessioni ultraveloci, a bassa latenza e ad alta densità, caratterizzano l’era digitale che vede un numero sempre crescente di persone connesse e di dispositivi collegati alla rete, dando corso al tumultuoso sviluppo dell’IoT, che secondo le stime più prudenti interconnetterà tra di loro oltre 50 miliardi di dispositivi nel 2025.

Nell’Infosfera è imperativa l’esigenza di protocolli che definiscano quali caratteristiche debba rispettare la nuova generazione di trasmissione dati se si vuole evitare che la privacy delle persone venga messa a rischio e/o che ogni dispositivo connesso sia potenzialmente attaccabile per attività illecite. Il problema è ovvio, non altrettanto la sua soluzione a causa della grande quantità di interventi che bisogna effettuare affinché un’organizzazione possa adeguare i propri sistemi alle più attuali disposizioni, nonostante la relativa intrinseca dinamicità.

Massimo Montanile

(Nella foto: Massimo Montanile, Data Protection Officer di Elettronica Spa, è co-autore del manuale "Un modello per la sicurezza dei dati personali nell'era digitale")

È necessario che il dibattito in atto sia in grado di declinare la vision della sicurezza e della privacy a livello di prassi operativa, individuando tutti quegli interventi che è auspicabile attuare per disegnare ed attuare un approccio sistemico al complesso tema della sicurezza dei dati, nel rispetto prioritario delle persone, e con particolare riferimento all’autodeterminazione informativa e alla non discriminazione. Per una qualità del dato, in senso ampio. Tuttavia, la necessità di arrivare rapidamente sul mercato con un nuovo prodotto o servizio spesso va a discapito della qualità.

Pur di acquisire un vantaggio sull’arena di mercato rispetto ai propri competitor, si privilegia il soddisfacimento dei soli requisiti funzionali del Prodotto/Servizio (P/S) rispetto ai componenti non funzionali, la cui piena implementazione ne risulta sacrificata, perché troppo onerosa in termini di tempo e costi. Il produttore che sposa quest’approccio lo segue anche nelle altre fasi del ciclo di vita del P/S: la risoluzione di malfunzionamenti software spesso è effettuata omettendo parzialmente o totalmente i test sul soddisfacimento di importanti requisiti non funzionali (reliability, implementation, legislative), afferenti a tutte le classi della tassonomia proposta da Ian Sommerville.

Osserviamo al progressivo aumento del numero di sistemi critici nei quali il software gioca un ruolo chiave. Molti sistemi complessi, dai sistemi medici alle infrastrutture di controllo dei trasporti e delle telecomunicazioni, dipendono infatti da un software che sia affidabile e di alta qualità. I malfunzionamenti di tali software, dovuti ad errori di disegno/implementazione/utilizzo o causati da cybercrime, possono arrecare danni, anche gravi e a volte letali. Sempre più si ricorre alle assicurazioni per la cibersicurezza per coprire i danni economici, il furto di identità, gli attentati alla sicurezza personale, gli attentati alla reputazione, per citare le più frequenti violazioni che possono derivare dal cybercrimine. La cibersicurezza è sempre più componente essenziale di un mercato unico digitalizzato, in quanto garantisce la fiducia nelle tecnologie digitali e nel processo di trasformazione digitale.

Note Autore

Massimo Montanile Massimo Montanile

Data Protection Officer) Elettronica spa e Cy4gate, Delegato Federprivacy Area Metropolitana Roma. Membro del Gruppo di Lavoro Federprivacy per la sicurezza delle informazioni.

Articoli correlati

Prev WhatsApp per condividere dati aziendali riservati, attenti al rovescio della medaglia
Next Ora gli utenti di Linkedin devono diffidare anche dai propri colleghi di lavoro

Galleria Video

Privacy Day Forum 2023: il trailer della giornata

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza