Cisco Systems è un’azienda con cui il consumatore medio non entra spesso in contatto. Produce apparati e soluzioni di rete enterprise ed è, di fatto, una delle aziende leader nel campo delle telecomunicazioni. Tuttavia, questo ruolo le addossa anche una grande responsabilità: assicurarsi che i dati (dei consumatori) trasmessi in rete non finiscano nelle mani sbagliate. Ciò, è estremamente importante in un momento storico in cui la maggior parte dei beni sono venduti tramite e-commerce, soprattutto in periodi caldi come Natale e Black Friday. Per questi motivi, Cisco redige annualmente un report sulla percezione della privacy da parte dei consumatori.
Il Consumer Privacy Report 2023 di Cisco
Il Consumer Privacy Report è un’indagine svolta da Cisco in occasione del mese di attenzione alla Cybersecurity. In questa edizione, la quinta, sono stati intervistati 2600 consumatori in dodici paesi distribuiti su Europa, America e Asia. Gli italiani rappresentavano circa l’8% del totale.
Un primo dato che emerge è che, se anche è vero che l’87% degli intervistati percepisce la privacy come una cosa da tutelare, solo una parte di loro si attiva veramente per farlo. Infatti, solo il 46% di questi ha dichiarato di aver selezionato o cambiato un fornitore sulla base delle policy offerte in fatto di privacy. Guardando solo il nostro Paese la percentuale scende un po’, ci attestiamo infatti al 32%; ma il numero continua a essere piuttosto significativo.
Gli intervistati che agiscono e si informano per la loro privacy online hanno una incidenza che, come prevedibile, è più significativa nelle ultime generazioni. Su una media del 33%, le fasce d’età tra i 18 e i 34 anni sono attive sulla privacy nella misura del 44%. Un po’ meno (38%) la fascia tra i 35 e i 44 anni. Poi, dopo quei valori, si osserva un declino abbastanza lineare fino al 15% delle persone con più di 75 anni.
Questo indice di attività è, a quanto pare, collegato a un incremento di consapevolezza. Nell’ultimo anno, infatti, sono aumentate di 4 punti percentuali (dal 24 al 28%) le persone che hanno esercitato il loro diritto di accesso ai propri dati personali collezionati da un operatore di servizi. Stiamo parlando di Data Subject Access Rights o DSAR. La distribuzione di accesso ai propri dati sulle fasce d’età non è dissimile da quella discussa prima; con una punta del 42% per la fascia 18-24 anni fino al 6% degli ultra 75enni. Una porzione consistente di questi utenti ha anche chiesto la cancellazione dei propri dati, secondo una distribuzione consistente con quelle precedenti.
Un piccolo appunto sui numeri
Come redazione non ci permettiamo di mettere in discussione questi numeri. Tuttavia, notiamo che l’analisi non pare tenere conto del diverso tipo di esposizione al mondo digitale.
È chiaro che un giovane nativo digitale è molto sensibile alla sua privacy, semplicemente perché una parte significativa delle sue attività quotidiane, se non tutte, si svolgono online. Ma una persona di 75 anni o più, che frazione della sua vita ha passato esposto a rischio? Soprattutto, visto anche il gap di usabilità delle ultime tecnologie, quanti e quali dati significativi si trova a dover davvero tutelare online?
L’argomentazione è che, a nostro parere, quelle percentuali, 42 e 6, avrebbero bisogno di un’analisi più approfondita che non un semplice conteggio. Perché quel 6%, proiettato solo sui soggetti che davvero hanno una privacy online da tutelare, potrebbe rappresentare uno share molto più significativo di una singola cifra sul totale.
Da chi vogliono essere tutelati i consumatori?
Tra le varie opzioni possibili, una maggioranza dei consumatori (45%) desidera avere come interlocutore per la privacy il governo nazionale. In Italia questa maggioranza è ancora più marcata e raggiunge addirittura il 45%. Questo dato si scontra però con il fatto che molto spesso gli intervistati non hanno idea di cosa sta facendo il loro Paese per la privacy dal punto di vista normativo. Il valore più alto è stato riscontrato in India con il 67%. Fortunatamente, l’Italia è in una buona posizione con il 55% su una media globale del 46%. La cosa certa che emerge, però, è che se il consumatore è informato delle normative si sente più in grado di proteggere la sua privacy. L’opinione dei partecipanti, infatti, passa dal 40% (se non sanno delle normative) al 74% (se lo sanno).
Il rapporto con la sovranità del dato
La sovranità del dato, ovverosia il mantenere le informazioni dei cittadini all’interno dei confini nazionali, viene vista in modo largamente favorevole (76%) perché percepita come una opportunità di maggior controllo. Tuttavia, se questo rischia di tradursi in un costo aggiuntivo per beni e servizi, il consenso scende fino al 44% mentre la frazione di utenti contraria arriva fino al 34%.
La privacy e l’Intelligenza Artificiale
Oggi, uno dei maggiori fattori di discussione relativi alla privacy concerne l’uso dell’AI. Da una parte l’intelligenza artificiale può permetterci di migliorare la qualità della nostra vita, e questo vede d’accordo il 48% degli intervistati, dall’altra il 60% è anche preoccupato dei possibili usi impropri a cui si presta. Nel nostro Paese sembra esserci un po’ meno informazione su questo aspetto, infatti entrambe le percentuali sono più basse (42 e 53% rispettivamente).
Le informazioni fornire a un sistema di AI sono per lo più di carattere professionale. A queste si affiancano in forma di poco minore indirizzi e informazioni mediche/finanziarie/religiose. Ciononostante, le preoccupazioni principali dei consumatori sembrano essere l’affidabilità delle risposte e il fatto di disumanizzare la comunicazione. Solo un numero minore di persone è preoccupato per il proprio posto di lavoro mentre la fuga di informazioni viene percepita dalla maggioranza, anche se in forma non allarmante.
Tirando le somme, pare che solo il 44% dei partecipanti è sia preoccupato sia attivo nel proteggere i suoi dati personali rispetto all’uso dell’AI.
Conseguenze sulla cybersecurity
L’uso dell’intelligenza artificiale può rappresentare una minaccia alla privacy del consumatore per due motivi. Il primo è che permette un’analisi molto più sofisticata dei dati. Il secondo è che può essere impiegata per accedere in maniera illecita alle informazioni facendo breccia nei sistemi.
La folgorante ascesa di sistemi di AI come ChatGPT, infatti, ha coinciso con un aumento della varietà e del livello di complessità degli attacchi. Questo sta rendendo la cybersecurity un terreno un po’ più difficoltoso su cui muoversi.
Per rispondere a questo fenomeno, Cisco propone un framework battezzato “Responsible AI Framework” (RAI) anch’esso basato sull’intelligenza artificiale. Il concetto alla base di Cisco RAI è che oggi le minacce alla sicurezza prendono una serie di forme diverse, che vanno dal fishing via mail all’analisi comportamentale fino al classico exploit. Pertanto, la sicurezza va gestita in maniera integrata in tutte le componenti dell’ingrastruttura. Non possiamo più, oggi, pensare in termini di firewall e controllo di traffico. Operativamente, i dati raccolti sul campo vengono usati per alimentare un sistema di AI (Cisco XDR, Extended Detection and Response) che genera sia allarmi che risposte automatiche. Le risposte automatiche sono intese per mitigare il potenziale attacco mentre un analista umano valuta la situazione sulla base degli allarmi.
Tutto questo appena descritto si colloca all’interno di un progetto di più ampio respiro: Cisco Talos. Talos sfrutta dati raccolti da più di 24 mila aziende in 120 paesi per alimentare dei modelli di AI in continua evoluzione grazie a un importante sforzo dell’azieda su attività di ricerca e sviluppo. I risultati delle ricerche sono poi usati a vantaggio delle aziende, creando un circolo virtuoso per raccogliere dati sempre più significativi.
Per chi fosse interessato a sapere nel dettaglio tutti i numeri dell’indagine Cisco, il Consumer Privacy Report del 2023 è disponibile online sul sito dell’azienda.