Dati, identità, cookie, o della consapevolezza dell’utente.
Quanto i fruitori finali dei contenuti e dei servizi web sono consapevoli del contesto attuale?
Il 2023 è stato un anno nel corso del quale i temi della sicurezza informatica e della tutela dei dati personali on-line è stato spesso al centro del dibattito pubblico, almeno tra gli addetti ai lavori.
“Cookiegeddon”, compliance di Google Analytics e trasferimento dei dati personali al di fuori dell’Unione Europea hanno riempito blog e i feed social dei principali canali di informazione legati al mondo del digital marketing e della web analytics.
Sorgente spontanea una domanda: quanto i fruitori finali dei contenuti e dei servizi web (ovvero gli utenti) sono consapevoli del contesto attuale? Sono interessati a questi temi? Li conoscono e li considerano parte della propria agenda?
Una risposta parziale viene fornita da una ricerca di Thales, azienda britannica specializzata in Data Protection, secondo la quale un terzo (34%) degli inglesi ammette di aver rinunciato a seguire le migliori pratiche di sicurezza informatica perché lo valuta un compito impossibile.
La ricerca, che ha intervistato oltre 2.000 cittadini del Regno Unito, ha quindi rilevato un livello allarmante di apatia dei consumatori quando si tratta di sicurezza online.
Questa apatia è strettamente legata a sentimenti di confusione, inutilità e sovraccarico di informazioni. Più della metà (51%) ha espresso la propria difficoltà nel comprendere i rapidi progressi tecnologici e le implicazioni che questi stanno avendo sulla propria sicurezza personale.
Ergo: l’educazione alla sicurezza che mira a creare un mondo interconnesso sicuro deve ancora fare molti passi avanti.
E’ un tema di Compliance?
I risultati di questa ricerca hanno puntato i riflettori sulla mancanza di comprensione da parte dei consumatori in merito ad alcuni dei più spinosi e dibattuti temi di sicurezza informatica di quest’anno. Ad esempio, più di un quinto (22%) ha ammesso di non avere la minima idea del luogo in cui sono archiviati i propri dati nel mondo.
Ciò si traduce direttamente in un quinto (20%) che non esprime alcuna preoccupazione su dove le aziende archiviano i propri dati personali, nonostante i problemi di sovranità dei dati continuino ad affliggere le aziende anche dopo i recenti sviluppi dell’affaire Google-UE.
Confusione che porta a disattenzione
Questa mancanza di consapevolezza sta anche spingendo gli utenti inglesi a cedere volontariamente i propri dati. Quasi la metà (47%) degli intervistati ha infatti confessato di aver firmato termini e condizioni on-line senza averli letti attentamente, esacerbando ulteriormente i potenziali rischi per la privacy dei propri dati.
In modo allarmante, il 57% dei partecipanti alla ricerca ha espresso il sospetto che le aziende utilizzino intenzionalmente un linguaggio contorto nei termini e nelle condizioni per oscurare la misura in cui gli individui rinunciano inavvertitamente ai propri dati personali.
Iniziamo dalle basi
Sebbene la ricerca di Thales stressi in particolare le crescenti complessità che causano confusione, appare piuttosto evidente come la maggior parte degli utenti web stia ancora lottando per comprendere correttamente le nozioni di base in materia di sicurezza on-line.
Nonostante i fiumi di inchiostro (fisico e digitale) versati sul tema a tutti i livelli, ben più della metà degli intervistati (56%) ha ammesso di accettare sempre i cookie sui siti web per comodità, evidenziando come l’esperienza dell’utente tenda spesso a prevalere sulla sicurezza.
Inoltre, solo i due quinti (44%) attualmente utilizzano l’autenticazione a più fattori sui propri account online, nonostante questo sia uno dei modi più semplici per proteggere la propria identità online.
Chris Harris, direttore tecnico EMEA di Thales, ha dichiarato: “Il problema non è necessariamente una questione di consapevolezza, infatti ci sono così tante informazioni disponibili su come mantenersi al sicuro che il pubblico si sente sopraffatto. Questa stanchezza sta causando il declino delle migliori pratiche informatiche. Tuttavia, le aziende devono tenerne conto e considerare il modo in cui comunicano con i clienti su come mantenere i propri dati al sicuro.
“Sebbene termini specifici del settore come “sovranità digitale”, “conformità dei dati” e “cookie di terze parti” possano essere comuni nel settore IT, tendono ad alienare la più ampia popolazione di consumatori. Di conseguenza, sorge una domanda cruciale: come possono gli individui proteggersi dalle minacce che non comprendono?
Una cosa è certa: le aziende dovranno al più presto ripensare e promuovere al meglio un ambiente digitale più sicuro, lavorando sulla semplificazione delle procedure e sulla linearità informativa. Iniziando dalle basi.