Sicurezza informatica e Privacy corrono spesso il rischio di essere considerati come elementi in contrapposizione tra loro. È invece di fondamentale importanza, in un contesto di sostenibilità, evidenziare come la sicurezza informatica vada perseguita proprio nel rispetto della privacy degli utenti, e come, allo stesso tempo, la sicurezza sia un importante strumento di sostenibilità.

Non è quindi un caso che, insieme anche all’integrazione IT/OT – già approfondita in un precedente articolo qui su Tech Economy 2030 – proprio il tema della privacy sia emerso come una delle tre aree tecnologiche prioritarie analizzate dalla ricerca “Sostenibilità e Cyber Security”, realizzata dalla Fondazione per la Sostenibilità Digitale con il contributo di Gyala: in questo articolo approfondiremo i principali risultati emersi dallo studio, delineando anche i più significativi impatti di questo elemento sugli obiettivi di sviluppo sostenibile di Agenda 2030.

Un tema di Sostenibilità Sociale

Anzitutto, per quanto riguarda la percezione dell’impatto della privacy sulle diverse aree della sostenibilità, si rileva come per gli intervistati quello più significativo sia sulla Sostenibilità Sociale, seguita da quella Economica e quella Ambientale.

Considerando che la correlazione tra privacy e sicurezza in ottica di sostenibilità tocca, in modo trasversale, tutti i temi dell’indagine, l’obiettivo di sostenibilità più rilevante risulta comunque essere l’SDG 3 (buona salute e benessere per le persone): con la protezione dei dati dei pazienti da attacchi esterni e interni è infatti riconosciuto, all’unanimità, come il più importante. Tra gli altri ambiti aventi un’importanza minore, ma comunque significativa, si rilevano poi la gestione dei sistemi di monitoraggio e controllo dei comportamenti degli utenti (SDG 7), la gestione della sicurezza dei sistemi nel rispetto della privacy dei lavoratori (SDG 8) e la protezione dei dati degli studenti rispetto ad attacchi esterni (SDG 4).

Rispetto alle azioni che possono essere intraprese, quella sulla quale si riscontra il maggiore livello di accordo (62%) nelle valutazioni riguarda un elemento collegato proprio al terzo obiettivo di sostenibilità, ovvero che la sicurezza del paziente va gestita nel rispetto della sua privacy. Inoltre, con una prevalenza degli intervistati che concordano minore ma comunque significativa – poco più della metà degli stessi (51%) – viene sostenuto che la sicurezza di un sistema informativo non deve in alcun modo confliggere con la privacy degli utenti del sistema stesso: occorre qui sottolineare che, rispetto al punto precedente, la minore convergenza delle risposte può essere relativa al fatto che non ci si trova di fronte a dati sensibili.

Tra criticità e punti di equilibrio

Un tema fondamentale per la sicurezza è quindi la protezione dei dati degli utenti – tra i quali rientrano anche, ad esempio, i lavoratori di un’organizzazione – da attacchi malevoli. In questa direzione, la prima complessità riguardo la riservatezza dei dati personali sta nel fatto che, spesso, si rendono necessari compromessi per trovare il giusto equilibrio tra privacy e controllo; come sottolineato nel rapporto, alcune forme di controllo delle attività dei lavoratori sono richieste dalla stessa azione di prevenzione, per cui diventa fondamentale una totale trasparenza sulle policy di accesso. Il rispetto della privacy dei lavoratori ricade, come detto, nell’ottavo obiettivo di sostenibilità (lavoro dignitoso e crescita economica): tra i punti di maggiore criticità, qui, si trovano tra gli altri i sistemi di controllo della presenza, di riconoscimento facciale e di produzione che, insieme, possono ledere i diritti fondamentali di chi lavora.

In effetti, nelle azioni che possono essere intraprese rispetto alla sicurezza dei dati personali si trovano frequenti problemi di equilibro tra diversi diritti ed esigenze come, a titolo di esempio, l’equilibrio tra il diritto alla salute e quello alla privacy: il principio generale – rispetto al quale si è riscontrato, come evidenziato, un significativo livello d’accordo tra gli intervistati – dovrebbe essere che la sicurezza di un sistema informativo non debba in alcun modo scontrarsi con la privacy dei suoi utenti.

Nonostante ciò, trasversalmente ai risultati, ciò che si rileva è una forte posizione di ambivalenza nella lettura delle relazioni tra sicurezza e privacy in ottica di sostenibilità. Più nel dettaglio, se la sicurezza è ritenuta essenziale, le opinioni tendono a sfumare e a distribuirsi se si mettono a confronto le priorità della stessa con la privacy in relazione alla sostenibilità sociale: ciò risulta particolarmente chiaro quando si confrontano i livelli di accordo in relazione a elementi a crescente livello di criticità come, ad esempio, il passaggio da informazioni personali a dati sensibili.

Insomma, in un mondo che è e sarà sempre più digitale, la protezione del dato assume un ruolo di primaria importanza, anche e soprattutto in tema di sicurezza informatica, con la quale la privacy risulta profondamente intrecciata. E se una mancanza in tal senso può impattare profondamente sulla vita dei cittadini, appare chiaro come questi due elementi debbano essere considerati insieme, allo scopo di raggiungere importanti obiettivi di sostenibilità.