In questo articolo riportiamo l’analisi di Rahul Bhushan, Co-fondatore di Rize ETF in tema di privacy dei dati e sicurezza informatica. Un tema legato al megatrend tecnologico che ha implicazioni anche in altre tematiche dove i dati sono alla base dei processi critici dell’azienda, come nel caso del settore Healthcare e dell’Agricoltura di precisione o più banalmente, della navigazione internet dal proprio smartphone. Di cybersecurity abbiamo scritto in vari capitoli del nostro libro “Investire nei megatrend del futuro” e in altri articoli di questo sito.
Indice
Quando viene sollevato il tema della sicurezza informatica, molti spesso ricordano il numero crescente di attacchi ransomware di alto profilo. Ad esempio, potrebbero venire in mente i recenti attacchi alla Colonial Pipeline e al gigante della lavorazione della carne JBS in Brasile.
In entrambi i casi, le società si sono viste costrette a pagare i pirati informatici, con Colonial Pipeline che ha speso 4,4 milioni di dollari per riprendere il controllo dei propri sistemi informatici, mentre JBS ha dovuto raccogliere ben 11 milioni di dollari, cifra elevata a causa della “sofisticatezza dell’attacco”. Pagare gli hacker di ransomware sembrerebbe essere diventata la norma.
Minacce alla privacy digitale
Ci sono poi i crimini informatici di natura meno eclatante, ma comunque degni di nota. Se uno fosse si fosse basato solo sulle notizie riportate dai giornali – avrebbe potuto facilmente perdere la notizia, passata invece sottotraccia nei media, della pubblicazione online del giugno 2021 di un enorme file TXT da 100 GB contenente 8,4 miliardi di voci di password, rendendo questa la più grande raccolta di violazioni dei dati di sempre.
Combinando gli 8,4 miliardi di password con altri dati sulle violazioni, inclusi nomi utente e indirizzi e-mail, gli autori delle minacce sono stati in grado di esporre un numero spaventoso di account online. Ed è probabile che un gran numero di questi account sia ancora esposto.
Le minacce alla privacy digitale associate a fughe di dati, furto di dati e vendite stanno diventando sempre più comuni. E alcuni direbbero che è importante proteggersi tanto quanto i tipi più tradizionali di attacchi informatici.
Per gli investitori, questo serve come un duro promemoria che, mentre la sicurezza informatica attira adeguatamente i titoli, anche la privacy digitale è un mercato fertile. Nella nostra esperienza, punti deboli come questi spesso rappresentano grandi opportunità di investimento.
IoT, 5G e privacy digitale
La rivoluzione dell’Internet of Things (IoT) sta espandendo anche il mercato della privacy totale. Possiamo pensare alle dimensioni del mercato guardando al numero totale di dispositivi connessi che avremo in futuro. Tutti questi dispositivi amplieranno in modo esponenziale la quantità di dati che verranno creati e utilizzati.
Rispetto alla modesta collezione odierna di dispositivi incentrati su smartphone, tablet, wearable, dispositivi di sicurezza e per la casa intelligente, il mercato IoT si espanderà per includere automobili, ospedali e attrezzature mediche, macchinari industriali e di altro tipo, attrezzature agricole e molto altro.
Entro il 2025, con l’ulteriore diffusione della tecnologia 5G, si prevede che il numero di dispositivi connessi supererà i 25 miliardi, il che significa che sia la protezione dalle minacce alla sicurezza informatica, sia la protezione dalle minacce alla privacy digitale, diventeranno discorsi più importanti che mai.
I tuoi dati sanitari sono al sicuro?
I malviventi hanno già iniziato a prendere di mira alcuni di questi dispositivi IoT. Di recente, il sistema sanitario irlandese è stato paralizzato da un attacco informatico che ha bloccato l’accesso ai dati dei pazienti, ritardato i test Covid-19 e costretto alla cancellazione di innumerevoli appuntamenti medici e interventi chirurgici.
All’inizio di quest’anno in California, Scripps Health, che gestisce 5 ospedali e diverse cliniche a San Diego, è stata paralizzata da un attacco ransomware. Nelle ultime settimane, i criminali informatici hanno anche condiviso di aver pianificato di attaccare altri 400 ospedali.
Cosa potrebbe esserci di più personale delle informazioni sulla salute di una persona? Un altro esempio, tuttavia, rivela un modo molto diverso in cui gli hacker sono riusciti a ottenere informazioni personali.
Di recente, un paio di bug inseriti nelle app e nel sito Web di John Deere (DE) hanno consentito agli hacker di scaricare i dati personali di tutti i proprietari dei veicoli e delle attrezzature agricole dell’azienda.
Secondo Sick Codes – istituto di ricerca indipendente – prima che venissero implementate patch e correzioni, queste vulnerabilità potrebbero aver reso disponibili informazioni sui clienti John Deere, inclusi i loro indirizzi fisici.
La privacy digitale è morta?
Alcuni credono che la privacy digitale sia morta, tuttavia, una nuova ricerca di Invisibly suggerisce che il desiderio di proteggere i propri dati personali è molto vivo. In uno dei suoi recenti sondaggi, Invisibly ha rilevato che il 68% degli intervistati ha indicato che la privacy digitale è importante per loro, mentre l’82% ha sostenuto l’adozione di misure che impedirebbero alle aziende e ai dispositivi di raccogliere e/o condividere i propri dati personali.
Un’altra conferma arriva da un’azienda che storicamente ha svolto un lavoro piuttosto buono nel riconoscere i punti critici dei consumatori e sfruttarli a proprio vantaggio: Apple.
Apple è da tempo focalizzata sulla salvaguardia della privacy digitale nei propri dispositivi, sia per quanto riguarda le macchine stesse che per le app che le utilizzano. Gli esempi includono TouchID, Apple Wallet e l’introduzione della sua funzione App Tracking Transparency con iOS 14.5 che impedisce alle app di terze parti di tracciare gli utenti Apple sul Web.
Alla conferenza mondiale degli sviluppatori del 2021, Apple ha compiuto ulteriori passi in questa direzione con l’introduzione di iCloud+ che includeva “Private Relay”. Ora, quando un utente Apple naviga in Internet utilizzando Safari, i suoi dati verranno inviati attraverso 2 server separati per mascherare l’identità dell’utente. Mentre un relay fornisce all’utente un indirizzo IP anonimo, il secondo viene utilizzato per inviare la query di navigazione ai risultati appropriati.
Apple ha anche annunciato che saranno introdotte nuove funzionalità per la privacy digitale nella loro app iOS Mail per impedire ai professionisti del marketing di raccogliere informazioni sui tassi di apertura. Questi sforzi hanno irritato le aziende che hanno fatto affidamento su tali dati, come Facebook e altri editori di newsletter via e-mail.
Le aziende abbracciano la privacy digitale
Apple è l’unica azienda ad abbracciare la privacy digitale? No, e tra coloro che lo fanno, possiamo annoverare Google, che ha recentemente aggiunto una Dashboard per la privacy alla sua ultima release di Android. Per coloro che cercano di vedere come si evolve il panorama, si potrebbe sostenere che Google, dato il suo modello di business principale di ricerca pubblicitaria, è la società da tenere d’occhio.
Mentre è probabile che gli sforzi di Apple attirino gli utenti e si riflettano nei volumi di vendita delle unità, la loro traduzione attraverso l’attività dell’azienda e la valutazione delle azioni è molto più complicata a causa del modo in cui riportano i dati finanziari e operativi.
Esistono, tuttavia, numerose aziende focalizzate sulla mitigazione delle minacce alla privacy digitale attraverso l’infrastruttura cloud, sull’identificazione della gestione degli accessi e sul software di sicurezza zero trust.
Gli esempi includono Ping Identity, NortonLifeLock, IBM, Sailpoint, Avast, OneSpan e Okta. Stiamo anche vedendo nuovi contendenti entrare nei mercati pubblici, tra cui ForgeRock, una società di software di verifica dell’identità che starebbe lavorando con le banche per una sua IPO.
Conclusioni
Secondo Rahul Bhushan, Co-fondatore di Rize ETF, poiché la privacy e l’identità diventano un punto focale sempre più importante, Rize ETF si aspetta che l’attività di fusione e acquisizione aumenti mentre le aziende cercano di colmare le lacune competitive e le lacune dei prodotti.
Ad esempio, recentemente, Okta ha completato un’acquisizione da $ 6,5 miliardi di Auth0, una piattaforma per l’identità digitale leader nel settore. Dubitiamo che questa sarà l’ultima operazione di questo tipo.