Articolo a cura di Eugenia Bolgiani, Cybersecurity Director di Net Studio (an Indra company)
C’è ancora tanta strada da percorrere per la completa messa in sicurezza dei dati che i clienti affidano alle aziende. Dal digital onboarding alle modalità di autenticazione, dalle misure di sicurezza fino alla gestione dei dati, ci sono ancora imprese italiane che trascurano il tema della sicurezza e hanno falle che possono mettere a serio rischio le informazioni sensibili dei consumatori. L’ultimo rapporto sulla digitalizzazione dei canali di vendita realizzato da Minsait e dagli Osservatori Digital Innovation del Politecnico di Milano evidenzia alcune aree di criticità, accentuate ancor di più da una vistosa differenza di maturità tra i settori.
La relazione con il cliente parte dall’onboarding: il 57% delle imprese offre ai consumatori la possibilità di effettuare il primo riconoscimento in modalità interamente digitale. Per il 18% delle aziende invece la faccenda si fa più complicata: più di un’azienda su dieci (il 12%) non consente di effettuare onboarding in maniera digitale, richiedendo la presenza dei clienti presso uffici o punti vendita; per un 3%, invece, è possibile completare il processo di onboarding in modo digitale solo per alcuni servizi o casi d’uso, per altri è richiesta la presenza fisica; un altro 3%, infine, richiede la presenza fisica per completare l’onboarding avviato da remoto. Tutte frizioni che rischiano di allontanare il consumatore a causa di un processo troppo macchinoso e complesso.
Anche la verifica dei dati degli utenti avviene principalmente attraverso metodi analogici e non digitali. Un’azienda su tre (il 34%) ha necessità di verificare i dati forniti dagli utenti, ma solo il 19% utilizza questo controllo tramite soluzioni digitali: le più diffuse sono le più tradizionali, come la fotografia del documento fisico, mentre solo il 3% utilizza telefonate o video-call per verificare in real-time i dati dell’utente e il 7% ha optato per l’integrazione di sistemi di identità̀ digitale nazionale, SPID e/o CIE.
E ci sono altri due punti dolenti. Il primo concerne l’importanza di dotarsi di paradigmi robusti di gestioni dei dati come quelli di “privacy-by-design” e “privacy-by-default”. Solo un’azienda su cinque applica costantemente questi principi, mentre il 34%, pur riconoscendone la rilevanza, li mette in atto solo per lo sviluppo di piattaforme che contengano dati sensibili. Il restante 46% o ne sta valutando l’introduzione (24%) o non applica mai i principi di privacy-by-design (22%).
L’altro tema critico riguarda la definizione delle competenze e delle responsabilità per la gestione della sicurezza dei dati all’interno dell’organizzazione. Il 22% delle aziende ha istituito una funzione Security ad hoc, mentre la maggior parte, il 35%, considera la funzione legal/compliance come il principale attore nella gestione dei dati sensibili e il 17% non ha definito alcuna responsabilità chiara per la gestione della sicurezza dei dati sensibili.
In ambito sicurezza, inoltre, emerge una notevole disparità di maturità tra i diversi settori. Questa differenza è attribuibile soprattutto a requisiti normativi più rigorosi e a un livello più avanzato di digitalizzazione. I settori che mostrano una maggiore attenzione alla sicurezza sono quelli Bancario/Assicurativo, Energy e Telco. Al contrario, nei settori Retail/Fashion e Logistica, temi come il digital onboarding o l’autenticazione sono affrontati con minore attenzione.
La diversità di approcci alla sicurezza tra i vari settori evidenzia l’importanza di un impegno trasversale verso tecnologie e pratiche di protezione dei dati. Investire in soluzioni di sicurezza digitale non solo garantisce il rispetto delle normative e degli standard, ma rappresenta anche un fondamentale mezzo per instillare fiducia nei consumatori. Attraverso un’adeguata strategia di sicurezza digitale, le aziende non solo proteggono i loro asset informativi e i dati dei consumatori, ma anche consolidano la loro reputazione e competitività in un mercato aggressivo ed esigente.