La trasformazione digitale sta cambiando radicalmente e rapidamente il mondo. Portando con sé un profondo ed irreversibile mutamento delle modalità di comunicazione e di scambio di dati e informazioni. Nuove minacce incombono e cittadini, consumatori, fornitori si trovano esposti a reati informatici sempre più numerosi e sofisticati. I player del Digital Single Market, pur se con differenti finalità, condividono l’obiettivo comune di un ambiente digitale sicuro, indispensabile per sostenere un cambiamento etico, che porti benefici per tutti.
Nuove modalità di erogazione dei servizi e nuove architetture informative sono funzionali ai rapidi cambiamenti in atto. Si pensi all’esplosione del modello Cloud ed a tutte le implicazioni organizzative, di compliance e di sicurezza connesse, alla diffusione di dispositivi biometrici, grafometrici, all’Intelligenza Artificiale, all’analisi dei Big Data, alla profilazione, spesso embedded nei sw di sviluppo dei siti web. Questi modelli vanno ben compresi, valutandone di volta in volta l’adozione, bilanciando i possibili reali benefici di cui sono portatori con i rischi di violazione di Sicurezza e Privacy connessi al loro utilizzo.
La comunicazione è stato il fondamento dell’evoluzione umana e nel corso dei secoli la condivisione delle informazioni ha subito molti cambiamenti nelle forme in cui era realizzata: apparecchi sempre più sofisticati hanno preso il posto degli unici strumenti primordiali disponibili, voce e scrittura. Nuovi strumenti e nuove modalità di comunicazione, grazie a connessioni ultraveloci, a bassa latenza e ad alta densità, caratterizzano l’era digitale che vede un numero sempre crescente di persone connesse e di dispositivi collegati alla rete.
Nell’Infosfera è imperativa l’esigenza di protocolli che definiscano quali caratteristiche debba rispettare la nuova generazione di trasmissione dati se si vuole evitare che la privacy delle persone venga messa a rischio e/o che ogni dispositivo connesso sia potenzialmente attaccabile per attività illecite. Il problema è ovvio, non altrettanto la sua soluzione a causa della grande quantità di interventi che bisogna effettuare affinché un’organizzazione possa adeguare i propri sistemi alle più attuali disposizioni, nonostante la relativa intrinseca dinamicità.
È necessario che il dibattito in atto sia in grado di declinare la vision della sicurezza e della privacy a livello di prassi operativa, individuando tutti quegli interventi che è auspicabile attuare per disegnare ed attuare un approccio sistemico al complesso tema della sicurezza dei dati, nel rispetto prioritario delle persone, e con particolare riferimento all’autodeterminazione informativa e alla non discriminazione. Per una qualità del dato, in senso ampio.
Osserviamo al progressivo aumento del numero di sistemi critici nei quali il software gioca un ruolo chiave. Molti sistemi complessi, dai sistemi medici alle infrastrutture di controllo dei trasporti e delle telecomunicazioni, dipendono infatti da un software che sia affidabile e di alta qualità. I malfunzionamenti di tali software, dovuti ad errori di disegno/implementazione/utilizzo o causati da cybercrime, possono arrecare danni, anche gravi e a volte letali. Sempre più si ricorre alle assicurazioni per la cibersicurezza per coprire i danni economici, il furto di identità, gli attentati alla sicurezza personale, gli attentati alla reputazione, per citare le più frequenti violazioni che possono derivare dal cybercrimine. La cibersicurezza è sempre più componente essenziale di un mercato unico digitalizzato, in quanto garantisce la fiducia nelle tecnologie digitali e nel processo di trasformazione digitale.
Fonte: https://www.federprivacy.org