!css

Protezione dei dati

19/04/2018

È un dato di fatto: il mondo sta cambiando sempre più velocemente e diventa iper-digitale.

Aumento significativo del volume di dati

È un dato di fatto: il mondo sta cambiando sempre più velocemente e diventa iper-digitale. La crescita dei dati è esponenziale. L’IDC prevede che entro il 2025 la datasfera globale crescerà fino ad arrivare a 163 zettabyte (163 mila miliardi di gigabyte), ossia 10 volte tanto i dati generati nel 20161.

Lo scorso anno2 avevamo evidenziato le tecnologie emergenti nel settore della finanza, come l’intelligenza artificiale e il machine learning. Tutte queste tecnologie necessitano di un volume enorme di dati per costruire i modelli, applicarli quotidianamente, per esperienza, rettifica e produzione: data mining, data cleansing & sorting.

Più andiamo avanti e più i dati diventano cruciali in tutti gli aspetti della nostra vita

E i dati sono ovunque  nella nostra vita privata e professionale, dall’assistente personale alle auto a guida autonoma, dai giornali ai report finanziari. Più andiamo avanti e più i dati diventano cruciali in tutti gli aspetti della nostra vita. La criticità dei dati può essere valutata: secondo l’IDC, il 10% è ipercritico, il 20% è critico e quasi il 90% è sensibile, neanche la metà però è sicura.

Da un punto di vista imprenditoriale, i rischi crescono alla stessa velocità della tecnologia: dai moduli di pagamento maligni, ai ransomware, passando per ogni genere di attacco, i privati e le imprese sono ampiamente esposti a crimini informatici.

Solo in Francia3, nel 2017, il 92% delle imprese ha subito 1 o più cyberattacchi. Quest’anno il 64% delle imprese prevede di aumentare la spesa per la cybersicurezza e oltre il 40% sta prendendo in seria considerazione una polizza Cyber Risk.

Aprire i dati?

Le società sono combattute perché, da un lato, vorrebbero aprire ed esporre i loro dati e sistemi IT per creare offerte a maggior valore per i loro clienti e collaborare con altre istituzioni e partner (come le FinTech e le RegTech) e, dall’altro lato, hanno la necessità di mettere in sicurezza i dati e gli ambienti IT.

Da un modello fortezza a un modello aeroporto

Per risolvere il problema dal settore della sicurezza sta emergendo un nuovo paradigma: ci stiamo pian piano spostando da un modello di sicurezza di tipo “Fortezza” (nessuno entra, tutto ciò che è all’interno è sicuro) a un modello di tipo “Aeroporto” (zone multiple con diversi livelli di sicurezza in funzione della protezione dei dati, adeguatamente proporzionati ai rischi correlati al valore dell’asset sottostante).

Nuovo regolamento UE sui dati

Il GDPR, ormai applicabile in Europa, include alcuni dei principi di base della protezione dei dati, tra cui la “privacy by design”, l’identificazione dei responsabili della protezione dei dati e la responsabilizzazione delle società che gestiscono i dati personali. Il regolamento generale sulla protezione dei dati offre anche nuovi e maggiori diritti ai cittadini dell’UE, in modo semplice ed esplicito. Il regolamento riguarda tutte le società che raccolgono, conservano e trattano dati personali di cittadini dell’UE, anche al di fuori dei confini europei.

L'armonizzazione 2

L’armonizzazione a livello europeo dei principi di base della protezione dei dati non fa altro che ricordare che la protezione non è un’opzione, è il centro nevralgico di ogni nuovo sviluppo dell’attività finanziaria. Oltre ai dati personali, sappiamo tutti che gli stessi principi dovrebbero essere applicati ai dati trattati dalle imprese: privacy, trasparenza e proporzionalità sono presenti da molti anni nelle norme e nelle direttive europee e nazionali. Consideriamole semplicemente come parte integrante delle attività quotidiane e delle informazioni che condividiamo con i clienti.

Protection is not an option to consider, it is at the heart of any new development of financial activity.

Le banche e gli istituti finanziari, in quanto partner di fiducia e di lungo corso, stanno offrendo ai clienti un livello di sicurezza adeguato a proteggere ogni genere di asset in tutte le fasi dell’attività, dalla conservazione alla sicurezza delle operazioni.

Una base d’intesa comune con le banche

L’economia digitale costringe le banche e gli istituti finanziari a rivedere anche i modelli di sicurezza, generando fiducia nei loro sistemi e nel processo correlato alla dematerializzazione delle informazioni. Negli ultimi anni, i diversi casi di frode verificatisi hanno mostrato come la protezione dei dati non sia una lotta che si consuma semplicemente tra hacker e specialisti informatici della cyberprotezione, ma può rappresentare potenzialmente il rischio maggiore per la sicurezza di un’impresa. La protezione dei dati è responsabilità di tutti, dal top manager fino all’operatore di sistema, ed è un bene comune da gestire con attenzione.

Inoltre, anche il perimetro dell’ambiente da mettere in sicurezza si sta rapidamente ampliando, fino a includere tutti i partner coinvolti nella catena di valore, dai produttori ai consumatori finali. Lo scopo non è spaventare tutti e smettere di fare affari nel tentativo di non scambiare i dati, bensì aumentare il numero di scambi e condividere il valore commerciale correlato alla qualità dei dati forniti tra le parti. Ma tutto questo va fatto con attenzione, con la giusta dose di sicurezza e fiducia tra partner.

La strategia di protezione di societe generale

A livello di Societe Generale sono state messe in campo diverse azioni per la sicurezza dei dati: creazione di CERT (analisi in tempo reale di attività, potenziali frodi e attacchi, analisi di segnale debole grazie all’intelligenza artificiale e al machine learning), aumento dei programmi di consapevolezza e formazione per tutto il personale su nuovi casi di frode (Advanced Persistent Threats, ingegneria sociale), sondaggi permanenti sui flussi di dati in entrata/uscita, upgrade della gestione delle identità.

Identificare gli stakeholder su una borsa elettronica è un modo per creare il giusto livello di fiducia e aprire la porta agli amici giusti. La protezione dei dati coinvolge in modo consapevole chiunque sia sulla catena.

E, come per l’intelligenza artificiale, non temiamo di rimanere indietro: migliorando i nostri sistemi e proteggendo i nostri asset diventiamo più intelligenti. Dobbiamo semplicemente ricordarci che le leggi di Darwin sono sempre valide: chi non adatterà la protezione dei dati ai rischi attuali potrebbe avere grandi problemi in futuro.

notes data protecting VIT

(1) Data age 2025: the evolution of Data to Life-Critical, Whitepaper IDC, aprile 2017. (2) SGSS Tech magazine, edizione speciale 2017. (3) Les Echos, 23 gennaio 2018, “Cybercriminalité : nette augmentation des attaques en France en 2017”; www.lesechos.fr/tech-medias/hightech/0301193349879-cybercriminalite-nette-augmentation-des-attaques-en-france-en-2017-2147347.php

Ti è piaciuto questo articolo ?
+1
0