In questo articolo ospitiamo una dotta analisi di di Rahul Bhushan co-fondatore di Rize ETF che ci spiega quali sono gli eventi che stanno radicalmente cambiando il panorama della sicurezza informatica e della privacy in questi ultimi anni.

Fonte: Rize ETF

Cambridge Analytica

La società di consulenza politica con sede nel Regno Unito (qui la voce in Wikipedia) è stata accusata di aver raccolto i dati personali di oltre 50 milioni di utenti di Facebook al fine di manipolare le elezioni americane.

Tutti ci siamo preoccupati di questa violazione perché tutti abbiamo capito e sentito le sue monumentali implicazioni sulle nostre vite e libertà. I problemi di privacy intorno a questo scandalo sono stati un promemoria cautelativo che nulla nella vita è gratis. Quali piattaforme stanno prendendo i nostri dati e li vendono? La risposta breve: tutte.

Fonte: DW, “Facebook to notify users affected by Cambridge Analytica scandal”

La legge europea GDPR

Introdotto nel maggio 2018, il regolamento globale sulla protezione dei dati, o GDPR è stato il primo grande sforzo da parte dei legislatori per limitare la capacità della Silicon Valley di estrarre e monetizzare i dati personali degli utenti internet inconsapevoli.

Nello specifico, il GDPR ha dato (e continua a dare) ai consumatori il diritto di vedere che tipo di dati le aziende detengono su di loro, il diritto di avere quei dati cancellati, e di richiedere che le aziende smettano di tracciarli per scopi di targeting comportamentale. Le mancate segnalazioni permettono a queste stesse autorità di poter imporre multe fino al 4% delle entrate annuali di un’azienda.

Finora, la multa più notevole è stata inflitta a British Airways, che è stata multata per 183 milioni di sterline nel giugno 2019 per un errore di sicurezza del 2018 che ha compromesso i dati personali di circa 500.000 dei loro clienti.1

Altre aziende che hanno avuto multe imposte su di loro includono Marriott, per un totale di 99 milioni di sterline, e Google, per un totale di 50 milioni di euro, per non aver cercato un consenso valido e fornito informazioni adeguate ai clienti che sono stati presi di mira con annunci altamente personalizzati in Francia.2

Fonte: BBC, “British Airways faces record £183m fine for data breach”, 2019

La neutralità della rete è stata abrogata

Nello stesso anno in cui il GDPR è stato implementato in Europa, con una grande ironia, gli Stati Uniti, in particolare la Federal Communications Commission (FCC), ha deciso di eliminare la neutralità della rete.

Cosa sono le regole della neutralità della rete vi chiederete? Le regole di neutralità della rete sono state approvate dalla FCC nel 2015 tra un’ondata di sostegno online. Lo scopo di queste regole era duplice:

  • Mantenere internet aperto ed equo. Secondo le regole, gli Internet Service Provider (ISP) erano tenuti a trattare tutti i contenuti online allo stesso modo. Non potevano deliberatamente accelerare o rallentare il traffico di specifici siti web o applicazioni, né potevano mettere i propri contenuti in vantaggio sui rivali.
  • Assicurare un adeguato controllo di internet. Le regole di neutralità della rete hanno stabilito una cosiddetta “regola di condotta generale” che ha dato alla FCC il potere di intervenire, quando ha ritenuto che gli ISP stessero danneggiando la concorrenza e/o i consumatori.
    Agli ISP è stato vietato di usare le informazioni private dei clienti, l’uso delle app e la cronologia di navigazione in certi modi – in particolare, di venderle a terzi senza esplicito consenso.
    L’abrogazione della neutralità della rete ha aperto tutta una serie di domande sulla privacy. Come si fa a rimanere privati in un internet dove le corporazioni sono autorizzate a strozzare l’uso dei dati e il data mining con accesso illimitato? Non si può.

Il coronavirus

Il coronavirus ha avuto un effetto devastante sul mondo. Il virus ha debilitato regioni e decimato settori con un livello di velocità e ferocia senza precedenti. Il suo impatto sulle aziende e sui modelli di business è stato indiscriminato, colpendo in particolare le aziende con basi digitali più deboli o poco sviluppate.

I player più forti hanno dovuto prendere misure di emergenza per evitare la discontinuità. Le aziende hanno dovuto imparare a operare in modo digitale. Le persone non hanno avuto altra scelta che adattarsi a questo nuovo mondo digitale. Il rapido passaggio al digitale ha portato a un’aspettativa sull’infrastruttura digitale di oggi di rimanere resiliente e funzionare in un momento in cui è stata maggiormente sotto stress.

Uno dei maggiori fattori di stress, naturalmente, sono stati i cyber-attacchi. In effetti, la criminalità informatica è aumentata più volte da quando è iniziato il blocco. Più che mai, aziende e consumatori temono per la loro sicurezza online. Questi quattro eventi rimangono vivi nella nostra coscienza collettiva. Ci ricordano che la nostra sicurezza nel mondo digitale è importante quanto quella nel mondo fisico. Che sono inestricabilmente interconnessi.

Come individui, abbiamo iniziato a pensare alla sicurezza in due forme: sicurezza da un lato, privacy dall’altro. Quando i criminali informatici hanno rubato i nostri set di dati privati dai server delle aziende e li hanno venduti per profitto, siamo stati noi (i consumatori) a soffrire di questa esposizione non richiesta delle nostre informazioni personali.

Quando le aziende sono state multate ai sensi del GDPR per non essere riuscite a prevenire i cyber-attacchi, noi (i consumatori) non siamo stati compensati per le vulnerabilità create da questa negligenza aziendale.

Con ogni nuovo cyber-attacco che è successo, frequente come sono ora, le relazioni tra consumatori e aziende hanno iniziato a rompersi. Le aziende che una volta erano lassù con i marchi più importanti del mondo (ad esempio Facebook) sono scivolate da queste posizioni.

I consumatori hanno problemi di fiducia

Le conversazioni si stanno svolgendo ai più alti livelli del business per capire come la protezione della privacy può essere integrata in quanto valore aggiunto per l’organizzazione e, in definitiva, per i consumatori. Non solo per ragioni normative, ma perché la protezione della privacy – oggi – è diventata intrinseca al marchio e alla reputazione.

Young & Rubicam stima che il valore del marchio rappresenta quasi un terzo dei 12 trilioni di dollari di capitalizzazione di mercato dello S&P 500.3 Lasciate che questo affondi.

Dai produttori di beni di consumo ai fornitori di servizi sanitari, le aziende ora capiscono che possono trarre vantaggio dall’affrontare proattivamente le vulnerabilità della privacy. Possono cercare di ottenere un vantaggio competitivo integrando funzioni di privacy nei loro prodotti, come ha fatto Apple.

Oppure possono offrire nuove soluzioni di integrazione della privacy (ad esempio Telegram come alternativa a WhatsApp, DuckDuckGo come alternativa a Google Chrome, o il telefono Purism come alternativa all’iPhone).

Cybersecurity e privacy stanno convergendo

E mentre la sicurezza informatica e la privacy erano questioni distinte, queste conversazioni le stanno facendo convergere. Non parliamo più di cybersicurezza solo attraverso la lente di rendere i muri più grandi e più alti.

Piuttosto, ora parliamo di tutti i modi in cui il rischio può manifestarsi. Eppure, sia i consumatori che le aziende vogliono una migliore protezione, ma anche ciò che è meglio per gli altri. Le aziende non vogliono che i dati sensibili dei consumatori siano di dominio pubblico, ma vogliono i dati sensibili dei consumatori. I consumatori vogliono sapere che i loro dati sensibili sono gestiti con cura, non che sono gestiti da chiunque.

Per le aziende, la posta in gioco non è mai stata così alta come per quanto riguarda la raccolta, l’elaborazione, l’uso, la conservazione, la divulgazione e lo smaltimento delle informazioni personali identificabili, o PII in breve.

Secondo Andrew Burt, Chief Privacy Officer di Immuta, un’azienda tecnologica specializzata nell’automatizzazione della governance dei dati, il cambiamento di oggi rappresenta un “cambiamento più grande e profondo nel mondo della privacy e della sicurezza dei dati che avrà implicazioni importanti per il modo in cui le organizzazioni pensano a entrambe“.4

Cita l’ascesa dei big data e del machine learning come “il più grande rischio per la nostra privacy e la nostra sicurezza….Una volta che generiamo dati, chiunque ne possieda abbastanza può essere una minaccia, ponendo nuovi pericoli…” dice.

Vulnerabilità e bisogno di sicurezza informatica

I dati non stanno andando via. Infatti, l’onda della scienza dei dati che è iniziata 15 anni fa sta solo diventando più grande. Le aziende sono ora alla ricerca di soluzioni che le aiutino a pensare e incorporare la privacy nei loro prodotti e servizi. Anche le aziende che storicamente erano società di cybersecurity pure-play sono entrate in questo dominio.

Player affermati come NortonLifeLock e IBM ora offrono servizi e software per la privacy dei dati. Anche attori più recenti come Cloudflare, Okta e Ping Identity hanno individuato un’opportunità.

Crescita futura

Con questa nuova dimensione aggiunta di privacy intessuta nella cybersecurity, vediamo spazio per la crescita nel settore della cybersecurity.

Prima di Covid-19, MarketsandMarkets ha scoperto che la spesa aziendale per la cybersecurity era di circa 184 miliardi di dollari, che si prevedeva potesse crescere fino a 250 miliardi di dollari entro il 2023.5 Dopo il Covid-19 questa cifra dovrebbe gonfiarsi ancora di più.

La pandemia del Coronavirus ha cambiato permanentemente il modo in cui lavoriamo. Il lavoro a distanza era essenziale durante le chiusure, ma con l’abolizione delle restrizioni stiamo assistendo a una maggiore flessibilità nelle condizioni di lavoro e a uno spostamento verso il lavoro da casa più frequente.

In un mondo simile, sarà fondamentale disporre di robusti sistemi di cybersecurity. Secondo Chris Versace, CIO e stratega tematico di Tematica Research, “Sono proprio questi tipi di punti dolenti che danno origine all’innovazione e a nuovi modelli di business che creano opportunità tematiche per gli investitori”.

E così, mentre la rivoluzione digitale ha creato nuove vulnerabilità alla nostra sicurezza e privacy, potrebbe anche essere la rivoluzione digitale a trovare le soluzioni.

ETF correlato

Il tema della cybersecurity in Borsa si è concretizzato in molti strumenti di investimento di cui abbiamo parlato nel nostro libro “Investire nei megatrend del futuro” e che trovate nel Database Titoli accessibile agli utenti iscritti al sito dal menu “Risorse”.

Rize ETF ha un suo prodotto di risparmio gestito, sotto forma dell’ETF Rize Cybersecurity and Data Privacy UCITS ETF (CYBR).

Altri articoli sul tema

Fonti citate nel testo

1) Venture Beat, “5 data privacy startups cashing in on GDPR luglio 2019. Disponibile qui: https://venturebeat.com/2019/07/23/5-data-privacy-startups-cashing-in-on-gdpr/.

2) Rapport Webroot Smarter Security®, “Game Changers: AI and Machine Learning in Cybersecurity”, Dicembre 2017.

3) Harvard Business Review, “Privacy Is a Business Opportunity”, Giugno2018. Disponibile qui: https://hbr.org/2014/04/privacy-is-a-business-opportunity.

4) Harvard Business Review, “Privacy and Cybersecurity Are Converging. Here’s Why That Matters for People and for Companies”, Gennaio 2019. Dispoibile quit: https://hbr.org/2019/01/privacy-and-cybersecurity-are-converging-heres-why-that-matters-for-people-and-for-companies

5) MarketsandMarkets, “Cybersecurity Markets worth $248.3 billion by 2023”, 2020. Disponibile qui: https://www.marketsandmarkets.com/PressReleases/cyber-security.asp


DISCLAIMER: Tutti i contenuti di questo sito non intendono in alcun modo costituire sollecitazione al pubblico risparmio oppure consulenza all’investimento in titoli azionari, contratti future, opzioni, fondi comuni o in qualsiasi altro strumento finanziario. L’attività del sito non costituisce consulenza personalizzata così come indicato dal D.Lgs. 58/98, così come modificato dal successivo D.Lgs. 167/2007. Chi scrive non conosce le caratteristiche personali di nessuno dei lettori, in specie flussi reddituali, capacità a sostenere perdite, consistenza patrimoniale. Tutti i contenuti del sito hanno solo scopi didattici, educativi e informativi. Gli argomenti riguardano l’analisi fondamentale e tecnica, i commenti sui mercati, la casistica operativa, piani di trading, ecc., ma non forniscono segnali di acquisto o vendita sui vari strumenti finanziari, né indicazioni per la gestione diretta o indiretta del capitale di terzi. Pertanto, chi legge i contenuti del sito riconosce la propria esclusiva responsabilità delle eventuali e successive azioni. Le informazioni finanziarie presenti nascono da conoscenze ed esperienze personali degli autori, che conducono inevitabilmente a valutazioni strettamente soggettive, parziali e discrezionali. Tutti i contenuti sono quindi passibili di errori di interpretazione e valutazione, come avviene per qualsiasi opinione personale. È possibile che chi scrive sia direttamente interessato in qualità di risparmiatore privato all’andamento dei valori mobiliari trattati in questo sito e svolga attività di trading o investimento in proprio sugli stessi strumenti citati, e quindi si trovi in conflitto di interesse con i lettori. Si ricorda che i rischi di perdite legati all’attività di trading possono essere molto elevati e arrivare ad azzerare il capitale impiegato. L’investitore deve considerare attentamente i rischi inerenti all’attività di trading e investimento alla luce della propria situazione finanziaria. Infine, si precisa che questo sito internet non rappresenta una testata giornalistica ai sensi della L. 62/2001 poiché viene aggiornato senza alcuna periodicità. Riteniamo che le immagini utilizzate a corredo dei post siano di pubblico dominio. Qualora invece dovessero essere coperte da diritti siete pregati di avvertirci (info@investireinmegatrend.it) e provvederemo a rimuoverle immediatamente.