Buongiorno cari lettori,
come ogni lunedì mattina ci ritroviamo di fronte ai nostri schermi. Chissà da dove state leggendo queste parole e che cosa c’è intorno a voi. Potreste essere comodamente seduti al tavolo della colazione a casa vostra, davanti alla vostra postazione in ufficio oppure in piedi in metro mentre vi aggrappate ai sostegni cercando di non perdere l’equilibrio tra una stazione e l’altra. Chissà che film avete visto in streaming ieri sera o che numero di telefono appare per ultimo nel vostro registro. A meno che non siate voi a condividerlo con me io non potrò mai saperlo.
Ma funziona davvero così? La grande disponibilità di connessione, piattaforme e contenuti ci permette di accedere a tutto da qualsiasi posto. Proprio la settimana scorsa abbiamo parlato di come questo mondo sempre più interconnesso sia diventato la chiave nella nostra vita privata, lavorativa e accademica. Seppur ogni utente utilizzi le piattaforme digitali per i propri interessi personali, esiste un filo conduttore che collega tutte le attività che avvengono online: i dati.
È evidente come i dati siano il fulcro intorno al quale ruoti la digital economy, ossia quella branca dell’economia che si è affermata grazie a Internet. Le piattaforme digitali, quei software che offrono servizi ai propri utenti in cambio dei loro dati personali, riuniscono nel mondo digitale utenti privati, pubblici e aziende allo stesso modo. Si pensi ai social media, come lo stesso Linkedin su cui ci siamo incontrati anche questa mattina per la nostra pausa caffè. Noi immettiamo i nostri dati, di cui alcuni sensibili come data di nascita, recapiti telefonici e in molti casi estremi della carta di credito, in cambio di un servizio di network. Non è un fenomeno trascurabile; nel 2017 le principali piattaforme digitali hanno raggiunto un valore di mercato pari a 7,176 miliardi di dollari solo grazie all’insieme di dati personali che sono riuscite a raccogliere. Questi dati hanno un grande valore: le preferenze espresse dagli individui diventano oggetto di studi di mercato che influenzano anche l’economia offline, i recapiti dell’utente come indirizzo mail e numero di telefono vengono raccolti e venduti ad aziende che li utilizzano per scopi di telemarketing, i documenti caricati su piattaforme di condivisione cloud possono contenere informazioni sensibili sulla persona o sull’azienda. Tutti i dati che vengono immessi online e che sono accessibili solo tramite credenziali specifiche appartengono alla sfera del Deep Web. Se si pensa a tutti i dati di aziende e pubbliche amministrazioni che ogni giorno a livello globale vengono caricati sui sistemi informatici, si tratta di una porzione della realtà digitale non trascurabile, che anzi costituisce il maggior utilizzo (e quindi il maggiore valore strategico ed economico) dello spazio digitale esistente, come possiamo osservare in figura.
“Where real markets go, shadow markets often follow”
Con questa semplice frase il “The Economist” è riuscito a riassumere il fenomeno che ha visto l’economia criminale interessarsi delle piattaforme digitali e ai dati in esse. L’UNCTAD nel “Digital Economy Report” del 2019 stima che il valore complessivo della digital economy a livello globale abbia raggiunto i 11.5 mila miliardi di dollari nel 2016, vale a dire il 15.5% del PIL globale. Il modo più semplice e veloce di guadagnare dalle attività di cybercrime è la diffusione di malware. Con malware si intende un “software che una volta eseguito, danneggia il funzionamento e la sicurezza del sistema operativo”. Una volta che il malware viene diffuso sulla piattaforma digitale, riesce ad accedere ai dati contenuti nel dispositivo tramite il quale l’utente-vittima è connesso e a danneggiare il dispositivo stesso. La rilevanza economica dei malware è notevole nel momento in cui l’utente-vittima non è un privato, bensì un’impresa o un istituto bancario. La diffusione di malware nei sistemi informatici di banche ed imprese nella maggior parte dei casi porta al fenomeno del ransomware (o riscatto): i cyber-criminali chiedono alle vittime grandi somme di denaro per non rendere pubbliche le informazioni sensibili di cui sono entrati in possesso grazie al malware.
Per contrastare il cybercrime e proteggere i dati degli utenti, è nato il settore della cybersecurity e, considerando lo scenario fin qui discusso, è facile comprendere le ragioni della sua rapida ascesa sul mercato. Nonostante gli ingenti investimenti nel settore della cybersecurity le tecnologie finora sviluppate non sono in grado di garantire la piena e completa sicurezza dei sistemi informatici. In molti casi, le tecnologie utilizzate dai cyber-criminali per introdursi illegalmente nei sistemi altrui vengono aggiornate quotidianamente; per il fenomeno del ransomware si stima che vengano sviluppate quasi 4000 strategie al giorno. Un ulteriore costo da considerare riguarda le risorse impiegate dalla vittima, che sia un individuo, un ente pubblico o un’azienda, per riparare i danni economici e reputazionali causati dal cybercrime.
In totale si stima che il costo del cybercrime sia destinato a crescere. Osservando i trend del decennio scorso infatti, dai 400 milioni di dollari investiti per far fronte al cybercrime e sanare i danni da esso causati del 2014 si passa a 22.5 mila miliardi in soli quattro anni. Un trend che è destinato a crescere sempre di più; più sarà alto il livello di digitalizzazione della nostra vita quotidiana, più saranno i dati immessi sulle piattaforme digitali, più saremo esposti ai pericoli del cybercrime.
Non esiste una soluzione univoca a questo problema che affonda le sue radici in problemi di diseguaglianza sociale, corruzione e sfruttamento 1 . La migliore strategia per far fronte al problema è rimanere in costante aggiornamento sui sistemi di cybersecurity e sulle previsioni messe in campo in ambito legale. Per esempio, entro il 17 ottobre 2024 è prevista il recepimento della direttiva NIS (Network and Information Security) 2 per rafforzare la sicurezza informatica su tutto il territorio dell’Unione Europea e garantire dei requisiti di sicurezza minimi comuni e condivisi.
Lo so, mi rendo conto che con tutte le cose che ci sono da fare non sempre si ha tempo di dedicare alla cybersecurity l’attenzione che si merita. Per fortuna c’è il Consorzio Gruppo Acquisti che può supportarti nella scelta e nella trattativa relativa alle soluzioni di messa in sicurezza dei sistemi informatici della tua azienda.
Se sei già parte del Consorzio Gruppo Acquisti contattaci per migliorare le condizioni di fornitura di questo servizio in ottica di gruppo. Se invece non sei ancora parte del Gruppo contattaci senza impegno per scoprire come abbattere i costi, e non solo quelli relativi al mondo della sicurezza digitale.
___________________________________
1 Per approfondimenti vi rimando al mio articolo scritto per l’Osservatorio delle Economie Emergenti di Torino sulla situazione del continente africano: https://www.osservatorio-economie-emergenti-torino.it/points-of-view/353-illicit-financial-flows-in-africa-old-and-new-practices.html