Il data protection day, che si è celebrato lo scorso 28 gennaio e che si celebra ogni anno in questo periodo, su impulso del Consiglio d’Europa con il sostegno della Commissione europea e delle Autorità per la protezione dei dati personali, ha stimolato una serie di iniziative, sia in Italia sia in Europa, convergenti sull’obiettivo di focalizzare l’attenzione sul valore dei dati e su quanto sia importante proteggerli nel modo adeguato.
Tra queste va evidenziato, in Italia, il convegno organizzato lo scorso 29 gennaio alla Camera dei Deputati dal Garante della Privacy dal titolo Le sfide dell’I.A.- La protezione dei dati nell’era del cambiamento che ha visto la partecipazione di personalità illustri del mondo istituzionale: il Presidente del Garante, Pasquale Stanzione, i Ministri Marina Calderone, Guido Crosetto, Orazio Schillaci, i Direttori di ACN, Bruno Frattasi e AGID, Mario Nobile e molti altri.
Per il Garante, l’adozione crescente di tecnologie basate sull’intelligenza artificiale porta sfide mai affrontate prima in termini di protezione dei dati personali.
“Ritenendolo neutro, all’algoritmo si affidano scelte progressivamente più importanti, attendendosene prevedibilità e infallibilità ma sottovalutandone, spesso, il potere trasformativo e l’attitudine a cristallizzare, talora, i pregiudizi di chi lo progetta”. È essenziale”, ha aggiunto Pasquale Stanzione “adottare un approccio proattivo da parte delle istituzioni e dei legislatori per garantire che i diritti dei cittadini siano sempre tutelati”.
Per il Direttore generale di ACN, Bruno Frattasi, “il tema di fondo è quello del conflitto tra la tecnica che si evolve e tende a svilupparsi secondo proprie regole e la sua regolazione oggettiva, che rischia di arrivare perennemente in ritardo, come per una sorta di paradosso. Tale conflitto – ha spiegato Frattasi – trova risposta nel Regolamento europeo che ha previsto che ogni singolo Stato membro crei delle sandbox regolatorie, ovvero degli spazi controllati di sperimentazione normativa, che prevedono anche il coinvolgimento delle Autorità nazionali per la tutela dei dati personali. E questo vale per l’IA come per tutte le altre tecnologie emergenti”. Per il direttore, la strategia da seguire è quella di “fare spazi di sperimentazione normativa e applicarli a tutti gli ambiti toccati dagli aspetti tecnologici innovativi”.
Il convegno ha sviscerato il temi della cybersicurezza partendo dagli ultimi dati diffusi dal Clusit a fine anno che hanno visto nel 2023 una crescita complessiva del cyber crime del 79% a livello globale e che hanno prefigurato il 2025 come un anno di grandi sfide in ambito cybersecurity, considerato il ricorso, da parte degli attaccanti, a tecnologie di ultima generazione sempre più raffinate e capaci di mettere fuori uso intere catene di approvvigionamento delle organizzazioni.
Da segnalare inoltre, i risultati di una ricerca, diffusa proprio in questi giorni, realizzata da Europ Assistance Italia in collaborazione con Lexis Research sulla percezione dei rischi informatici e le pratiche di cybersecurity che ha coinvolto sia i consumatori sia le piccole e medie imprese da cui è emersa una crescente preoccupazione per i crimini informatici, ma anche una generale insufficienza delle misure adottate per proteggersi.
Secondo lo studio il 41% degli italiani si sente esposto ai rischi informatici, con una particolare apprensione per la sicurezza online dei figli (48%) e dei familiari anziani (45%).
La minaccia più temuta è il furto d’identità, segnalata dal 56% degli intervistati, con un picco del 68% nella fascia di età 25-34 anni. Seguono la paura di subire crimini informatici (55%) e di violazioni legate ai pagamenti digitali: il 60% teme per il proprio conto bancario, il 55% per la carta di credito e il 56% per account come Amazon o PayPal.
Il 62% degli intervistati dichiara di essere a conoscenza di strumenti per proteggere la propria identità digitale, ma l’adozione di soluzioni avanzate rimane limitata. Ad esempio, solo il 21% utilizza anti-ransomware sul proprio PC, mentre gli antivirus e gli anti malware sono più diffusi per i computer (79%) e per gli smartphone (51%).
Anche il mondo delle piccole e medie imprese (PMI) vive molte preoccupazioni legate alla sicurezza. Il 38% degli imprenditori e responsabili della sicurezza considera elevato il rischio di attacchi informatici, in crescita dell’8% rispetto al 2023. La preoccupazione maggiore riguarda crimini informatici (50%), furto d’identità (49%) e attacchi ransomware (46%).
I dati relativi ai pagamenti online evidenziano criticità rilevanti: il 58% teme il furto di informazioni delle carte di credito aziendali, mentre il 57% teme la violazione di conti correnti e account aziendali. Inoltre, la diffusione del lavoro da remoto è percepita come un ulteriore fattore di rischio da parte del 60% del campione.
Sono dati che rappresentano un’ulteriore conferma di quanto sia diffusa ormai la consapevolezza della gravità della situazione sul fronte della cybersicurezza e di quanto sia necessario essere all’altezza della sfida che ci aspetta, a partire dal singolo utente che, con le sue vulnerabilità e distrazioni, rimane ancora l’anello debole della catena attraverso cui i criminali riescono a penetrare nelle linee difensive di aziende e organizzazioni.
Centrale sarà dunque per gli anni a venire investire sul fattore umano che altrimenti rischia di essere fagocitato dalla tecnologia.
Un concetto sottolineato fortemente, durante il Convegno del Garante, dal ministro del Lavoro e delle Politiche Sociali, Marina Calderone.
“L’intelligenza artificiale non è l’inizio della fine”, ha detto il ministro. “Può essere un supporto. Dobbiamo utilizzarla senza farci utilizzare da lei. Fondamentale sarà l’investimento in formazione, anche in vista di un eventuale riposizionamento dei lavoratori”.
La formazione di qualità, dunque, quella personalizzata e basata su un training continuo, rimane lo strumento fondamentale per proteggere i nostri dati e per arginare il rischio, sempre più alto, di subire attacchi che possono mettere in ginocchio le nostre vite private, il nostro contesto lavorativo e addirittura i centri nevralgici del nostro Paese.
