Italia ed Europa più forti nella lotta al malware e non solo
Secondo le ultime ricerche effettuate da Eurostat sul mondo di internet e delle nuove tecnologie, nel panorama europeo dell’anno 2015, 1 utente su 4 ha avuto problemi in materia di sicurezza informatica. Per fare una lista, non esaustiva, dei problemi riscontrati si fa naturalmente riferimento a virus, worms e spyware, dialer auto installanti, frodi informatiche, phishing, furti di dati personali, ma anche alla pornografia minorile, alla ‘sostituzione di identità’, alle informazioni false o fuorvianti, alle molestie psicologiche, al bullismo virtuale, allo spam, etc.
I risultati di tali analisi sono stati diffusi da Eurostat in occasione del Safer Internet Day (SID) una manifestazione che viene organizzata da Insafe nel febbraio di ogni anno per promuovere un uso più sicuro e più responsabile della tecnologia e telefoni cellulari on-line, soprattutto tra i bambini ed i giovani di tutto il mondo.
I dati
Secondo la ricerca, in media quasi il 25% degli europei hanno avuto problemi di sicurezza su internet nel 2015, ma l’Italia conquista una buona posizione nella classifica, si è registrato il solo 28% di vittime. In particolare, è doveroso far emergere il nostro impegno nei confronti degli attacchi informatici, che ha portato alla diminuzione del numero di persone vittime di virus dal 2010.
Al tempo, quasi 1 italiano su 2 aveva subito attacchi da virus, oggi si è passati dal 45% al 24% di vittime, più alti della media europea che è indubbiamente scesa, ma di poco rispetto all’Italia, registrando un calo dal 31% al 21% di vittime da virus informatici.
Soffermandosi sui dettagli, la ricerca evidenzia quali sono i Paesi europei dove gli utenti del web hanno avuto meno problemi di sicurezza ovvero:
- Repubblica ceca (10%)
- Olanda (11%)
- Slovacchia (13%)
- Irlanda (14%)
I peggiori della classifica sono invece risultati:
- croati (42%)
- ungheresi (39%)
- portoghesi (36%)
- maltesi (34%)
- francesi (33%)
L’Italia, con il 28%, si posiziona dunque a metà della classifica.
In ogni caso, tali ricerche evidenziano come i rischi possono essere nocivi per l’e-commerce e la moneta elettronica. I problemi di sicurezza frenano chi naviga su internet e non decolla l’utilizzo di una serie di servizi offerti on line. In Italia quasi il 25% degli utenti non utilizza lo shopping online e i servizi di e-banking, così come la connessione tramite smartphone in luoghi diversi dalla propria rete internet privata. Pertanto i rischi devono essere ridotti.
Cosa fa l’Italia contro i rischi di sicurezza informatica?
Allo stato attuale in Italia, in merito alla sicurezza dell’ambiente web, sussistono indicazioni normative molto variegate e soprattutto oggettivamente poco specifiche. Le stesse infatti individuano differenti metodologie di misure di sicurezza da adottare, tuttavia senza entrare troppo nel dettaglio e lasciando la responsabilità di individuare opportune soluzioni in capo ai titolari di attività e-commerce o e-banking.
In generale, la principale fonte in materia di sicurezza informatica rimane il D.lgs. 196 del 2003 e s.m.i. (codice privacy), il quale ai sui articoli 33 e seguenti individua quali sono le misure minime di sicurezza che devono essere adottate per la protezione dei dati personali e quindi degli strumenti utilizzati per il trattamento. In particolare, il Titolare del trattamento deve obbligatoriamente adottare le misure individuate dall’Allegato B del codice privacy, titolato appunto “Disciplinare tecnico in materia di misure minime di sicurezza” che individua genericamente tra le modalità tecniche da adottare a cura del titolare, in caso di trattamento con strumenti elettronici, al punto 16:
l’obbligo di attivare idonei strumenti elettronici contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale.
Costa sta facendo l’Europa in proposito?
A livello europeo si è in attesa del nuovo Regolamento Europeo in materia di protezione dei dati personali (in bozza) che modernizza le misure di sicurezza. In particolare, l’art. 22 del Regolamento in bozza chiarisce che il Titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento (c.d. principio di accountability). Inoltre, più nello specifico, l’art. 30 del Regolamento in individua particolari cautele come la cifratura, il ripristino, la verifica periodica della strumentazione, etc.
Vengono introdotti specifici strumenti capaci di diminuire i problemi di sicurezza quali l’analisi dei rischi, che insieme alle valutazioni di impatto e gli obblighi di privacy by design e by default, aiutano ad individuare le misure di sicurezza tecniche ed organizzative più opportune da applicare al trattamento dei dati che il Titolare dovrà adottare. Infine, non si parla più di misure minime e idonee, ma di misure adeguate.
Non ci resta che attendere l’entrata in vigore del Regolamento per poter vedere finalmente applicate misure idonee in grado di rendere sicuro il web e stimolarne la crescita.