Cyber security è un concetto quanto mai complesso: è sicurezza dei dati nel cyber spazio, resistenza agli attacchi, integrità e riservatezza dei dati, identificazione e autenticazione certa. Ma gli attacchi si moltiplicano rapidamente ed evolvono e un approccio solo reattivo (ad attacco avvenuto) non è assolutamente sufficiente: occorre essere proattivi. Lo ha spiegato il professor Jovan Golic, Action Line Leader for Privacy, Security and Trust di EIT ICT Labs (una delle tre Knowledge and Innovation Community istituite dall’European Institute of Innovation & Technology) nel suo intervento al convegno “Cyber Security & Privacy: come garantire la sicurezza senza ledere la privacy?” organizzato da EIT ICT Labs in media partnership con CorCom.
Ma che cosa possiamo fare nel concreto per migliorare la sicurezza online?: “EIT ICT Labs è focalizzata sull’azione, su progetti concreti”, ha indicato Golic, “e cerca sinergie con l’Agenda Digitale italiana. Per esempio si possono migliorare le privacy policies, oggi troppo complicate e spesso poco chiare, vietare l’uso di software non certificati a livello europeo, porre vincoli alla profilazione degli utenti, far valere il principio di minimalità”.
Quest’ultimo è apparso come uno dei cardini dell’intervento del professore: “La tutela della privacy deve seguire il principio di minimalità, cioè devono essere noti meno dati possibile. Nello specifico: occorre esporre i dati nella misura più bassa possibile per il periodo minimo di tempo e solo per scopi autorizzati dall’utente. Purtroppo però questo è un principio solo teorico a causa della massiccia profilazione egli utenti online, che avviene”, ha aggiunto Golic, “perché i dati hanno un grande valore di mercato. Altro problema è il monitoraggio da parte delle agenzie governative per scopi di sicurezza: qui il compito è evitare gli abusi”.
“L’approccio di EIT ICT Labs è proprio quello proattivo”, ha concluso Golic; “cerchiamo di puntare su tecnologie affidabili e trasparenti e di colmare il gap tra tecnologie disponibili e pratica; occorre anche andare verso un’applicazione del paradigma security & privacy by design, sfruttare soluzioni europee affidabili (ma vincendo la frammentazione del mercato), aumentare la consapevolezza sociale su cyber security e privacy e influenzare le autorità legislative per migliorare le leggi sulla protezione dei dati”.
