Con la pandemia l’evoluzione verso il digitale ha subito una spinta prima impensabile. In tutto il mondo i sistemi economici e sociali sono stati profondamente modificati per ridurre al minimo le possibilità di contagio. Smart working, didattica a distanza, telemedicina, online banking, e-commerce, persino i sistemi per la distribuzione degli aiuti governativi o il tracciamento dei contatti: la routine si è completamente spostata all’interno della rete. E richiede il necessario complemento della digital trust: la fiducia che gli strumenti online siano sicuri.
Da un lato, infatti, la crescita del digitale ha dimostrato di poter supportare le attività quotidiane semplici e le più complesse e avveniristiche soluzioni tecnologiche; dall’altro ha maggiormente esposto le persone ai rischi di cybersecurity, facendone vacillare la fiducia digitale.
Rotto il confine tra mondo reale e mondo virtuale, emerge invece quanto il digital trust, ovvero la fiducia che le persone hanno nella capacità di un’organizzazione di mantenere i propri dati digitali al sicuro e di gestirli con integrità e responsabilità, sia fondamentale per organizzazioni governative, enti pubblici, aziende private. Perdere la fiducia digitale di un utente il più delle volte significa perderlo per sempre.
Proprio sul tema della digital trust si è interrogata Okta, la nota società di gestione di identità e accessi quotata in borsa con sede a San Francisco distribuita in Italia esclusivamente da Bludis, azienda attiva nella distribuzione di servizi e soluzioni ICT.
La pandemia ha colpito anche la sicurezza informatica
L’Okta Digital Trust Index, questo il nome del report, intende esplorare il confine umano della fiducia digitale in un mondo sempre più modellato dagli effetti della pandemia. Per riuscire nell’obiettivo sono stati coinvolti oltre 13.000 dipendenti provenienti da Regno Unito, Stati Uniti, Australia, Germania, Francia, Italia, Spagna, Svezia, Paesi Bassi e Giappone, ai quali è stato somministrato un questionario online tra novembre e dicembre 2020.
Secondo la ricerca Okta, il 24% degli intervistati ritiene di essere più esposto al rischio di furto d’identità, il che è comprensibile dato l’aumento degli attacchi phishing a cui molti sono stati sottoposti. Il phishing, ovvero la truffa online finalizzata all’acquisizione di dati personali riservati come il numero di carta di credito o gli accessi all’home banking, è diventato la tattica preferita da molti hacker nel 2020.
I pirati informatici hanno avuto grande successo usando come esca informazioni sui vaccini Covid-19, o aggiornamenti urgenti (ma falsi) da istituzioni affidabili come l’OMS, inducendo così i destinatari a cliccare. Già in aprile, solo Google ha dichiarato di bloccare 18 milioni di e-mail giornaliere di malware e phishing relative al Covid-19.
Digital trust, il 22% dei dipendenti si sente “esposto”
Probabilmente non sorprende che il 42% degli intervistati italiani abbia dichiarato di essere diventato più cauto nel fornire informazioni personali online, mentre appena il 3% afferma di essere meno cauto nel farlo. Il telelavoro ha inoltre reso gli intervistati più consapevoli nei confronti delle e-mail di phishing (37%), delle violazioni di dati (41%) e persino dei “deepfake” generati dall’IA e utilizzati per diffondere informazioni false (36%). Inoltre, sottolinea lo studio, gli impiegati in Italia (22%) e in Spagna (19%) si sono sentiti molto più esposti al rischio di furto di password, dimostrando che la transizione verso l’autenticazione informatica senza password si renderà necessaria.
Accessi online sicuri per un trust duraturo
Mentre nel 2020 il digitale ha fatto il suo ingresso nelle vite delle persone in maniera del tutto dirompente, il 2021 si prefigura come l’anno di transizione verso pratiche online più istituzionalizzate nel quale i marchi sono chiamati a costruire nuovi modelli di digital trust e fedeltà con i loro stakeholder. Per non alienare di clienti e scongiurare una potenziale grave perdita di reputazione e di risorse finanziarie, le organizzazioni devono dunque garantire che la sicurezza dei dati sia adeguata, iniziando con una gestione dell’identità online basata sulle migliori pratiche.
Il 15% degli italiani intervistati ha infatti affermato che l’esistenza di opzioni di accesso sicure, come l’autenticazione multifattoriale, in inglese multi-factor authentication (MFA), e altre misure in atto, contribuisce ad alimentare la fiducia nel marchio. Questo bisogno di sicurezza è emerso anche dagli intervistati in Australia (24%), negli Stati Uniti (23%), in Germania (22%) e nei Paesi Bassi (22%).
La violazione dei dati intacca la fiducia nel brand
Una volta guadagnata la digital trust, i marchi devono essere consapevoli che dovranno lavorare sodo per mantenerla, e che un’ottima sicurezza informatica è la chiave per farlo. Il 40% degli intervistati italiani ha dichiarato di aver perso fiducia in un’azienda a causa di una violazione dei dati o simili, con un dato ancora più alto negli Stati Uniti (56%). A seguito di un simile evento, il 38% degli utenti italiani ha smesso definitivamente di utilizzare i servizi dell’azienda, e il 37% ha cancellato il proprio account presso la medesima. Il 36%, invece, ha modificato le impostazioni utente, come password e indirizzi e-mail, evidenziando l’importanza di un login sicuro per mantenere la fiducia.
È interessante notare che gli intervistati più giovani dell’Italia hanno una minore tolleranza per la cattiva gestione dei dati e una sicurezza informatica scadente da parte dei marchi presso cui fanno acquisti. Circa il 40% dei giovani tra i 18 e i 24 anni ha dichiarato di aver smesso definitivamente di utilizzare i servizi di un’azienda in seguito a una violazione, contro il 30% dei 35-44enni. Dato che le giovani generazioni diventeranno il motore della crescita economica di domani, i marchi devono garantire che le loro priorità di business siano allineate con queste crescenti aspettative in termini di sicurezza informatica.
L’impegno delle imprese contro il cybercrime
Molti datori di lavoro hanno effettivamente adottato misure per affrontare la crescita delle minacce informatiche che gravano sui dipendenti che lavorano da casa. Le nuove applicazioni e tecnologie di sicurezza informatica, come l’MFA (32%), si sono rivelate le più popolari; conta anche la maggiore formazione del personale (22%).
Entrambe le strategie sono di vitale importanza per contribuire a rafforzare la fiducia digitale dei dipendenti, elemento fondamentale per le aziende di successo. Tuttavia, più preoccupante è il fatto che il 25% degli intervistati ha affermato che il proprio datore di lavoro non ha fatto nulla finora per combattere un’ondata di minacce online legate alla pandemia. Inoltre, il 19% degli impiegati ha detto di non sapere se il loro datore di lavoro abbia adottato misure di sicurezza proattive, con cifre più alte in Svezia (40%), nei Paesi Bassi (34%) e in Giappone (33%).
Il dato è particolarmente deludente in quanto indica una mancanza di trasparenza e fiducia tra i responsabili business, quelli IT e i loro dipendenti. Si possono gestire i migliori sistemi di sicurezza informatica del mondo, ma se il personale non ne è a conoscenza, la propria azienda non sarà in grado di promuovere una maggiore digital trust.
Come aumentare la digital trust di dipendenti e clienti
Se da un lato la trasformazione digitale aumenta gli obiettivi degli attacchi informatici, dall’altro apre nuovi canali per coinvolgere i clienti e supportare i dipendenti. Oggi più che mai è necessario che le aziende promuovano la digital trust tra i dipendenti, affinché possano lavorare in modo più produttivo, e tra i clienti, ai quali si propongono come amministratori responsabili dei loro dati. Per aiutare le organizzazioni a raggiungere un buon livello di fiducia digitale Okta ha condiviso alcune utili raccomandazioni:
- I responsabili business e IT devono essere trasparenti con i dipendenti che lavorano a distanza sulle misure di sicurezza informatica e sulle politiche che stanno attuando, così da promuovere la fiducia e il buy-in del personale.
- Nuovi strumenti di sicurezza come l’MFA e la biometria per l’autenticazione senza password sono vitali per la protezione contro i furti di identità dei consumatori e per garantire l’accesso da remoto ai dipendenti.
- È necessaria una maggiore formazione interna sulla protezione dal phishing e sulle migliori pratiche di sicurezza per mitigare i rischi del lavoro a distanza.
- Bisogna mantenere aggiornata la propria strategia di sicurezza per garantire che tenga conto di un panorama di minacce in continua evoluzione, del contesto normativo e dell’attitudine alla fiducia.
- Bisogna dimostrare l’efficacia delle misure di sicurezza a chi lavora da remoto, per dare agli smart workers la certezza di essere protetti sia a casa che in ufficio.
- I governi e i fornitori di servizi digitali devono continuare a dare priorità alle misure di sicurezza informatica e per la privacy per mantenere i dati dei cittadini al sicuro durante la pandemia e nella nuova normalità.
- L’etica dei dati è importante per i clienti, per cui le aziende devono garantire il rispetto delle linee guida normative, prevenendone l’uso improprio e riducendo il rischio di violazioni.
- È necessario assicurarsi che la propria organizzazione soddisfi le maggiori aspettative in termini di sicurezza e privacy dei consumatori più giovani, per favorire la fidelizzazione di un gruppo economicamente importante.
