Raport de confidențialitate” prezentat la Cisco Consumer Privacy Survay 2023

Rapport sur la protection de la vie privée" présenté au Cisco Consumer Privacy Survay 2023

Milano, 24 octombrie 2023. Noul Centru de Co-Inovare Cisco este amplasat și perfect integrat în cadrul splendid al Muzeului Național de Știință și Tehnologie Leonardo da Vinci. Primul nod din Europa, este în fruntea unei rețele globale de laboratoare de excelență pe care compania își propune inovarea, cu accent deosebit pe securitatea cibernetică și protecția vieții private. În acest „Antro” modern al tehnologiei, în care rolul sibilului este ocupat de ingineri și tehnicieni de înaltă specialitate, și unde analizele precise sunt rezultatul unei prelucrări riguroase a datelor combinate cu adoptarea celor mai sofisticate criterii, înlocuiți profețiile , luna dedicată securității cibernetice a avut loc ediția 2023 a Consumer Privacy Survay, în cadrul căreia a fost prezentat pentru al doilea an consecutiv Raportul de confidențialitate.

Compania din spatele Cisco Consumer Privacy Survay 2023

Cisco este o multinațională americană a cărei activitate principală este rețelele, cu un portofoliu larg de produse și servicii: hardware, software și aplicații de securitate. Cu cei 80.000 de angajați ai săi în întreaga lume, poartă cu sine necesitatea și complexitatea gestionării protecției datelor. La aceasta se adaugă un nivel ridicat de sensibilitate profesională și culturală față de dreptul fundamental al persoanelor și al consumatorilor de a avea datele lor sensibile protejate în mod adecvat.

În acest sens, angajamentul companiei se manifestă în Educational Privacy, un set de activități culturale și educaționale în care CISCO își pune expertiza și cunoștințele în domeniul securității datelor la dispoziția oamenilor și clienților și a securității cibernetice. Uneori chiar și în centrul de co-inovare din Milano.

Cisco Consumer Privacy Survay 2023: Cum a decurs conferința

Întâlnirea, desfășurată în sala de ședințe Milano Center, reprezintă cea de-a 5-a ediție a Consumer Privacy Survay. Întâlnire în cadrul căreia a fost prezentat Raportul de confidențialitate, rezultat al unui sondaj realizat de CISCO în rândul unui eșantion de 2.600 de consumatori din 12 zone geografice diferite, inclusiv Italia (aproximativ 8% dintre participanți). Inclusiv Italia (aproximativ 8% dintre participanți). În plus, pentru a-și completa transparența, compania publică Fișa de date de confidențialitate și Cardul de date de confidențialitate pe site-urile sale. Aceste documente arată clar cum sunt prelucrate datele atunci când ajung la CISCO.

După primirea călduroasă acordată participanților, împărțiți în două grupuri, unul personal și celălalt de la distanță, prima vorbitoare, Marianna Ferrigno, șefa de comunicații Italia & Emea Sud, a prezentat vorbitorii, a ilustrat programul de intervenții și a dictat calendarul conferinta de presa. Agenda, urmând un singur fir comun, a fost împărțită în trei teme: Confidențialitate – Inteligență artificială – Training.

Fotografie de Carlo Denza

Sondaj Cisco privind confidențialitatea consumatorilor 2023

Ancheta

Sursă de diapozitive CISCOCredite: CISCO

După cum putem vedea, 87% din eșantionul în cauză sunt îngrijorați de protecția datelor lor. Doar 81% dintre ei sunt dispuși să investească timp și bani în schimbul unei mai mari siguranțe. Restul de 46%, care se potrivește și cu media globală, au implementat deja acțiuni pentru a îmbunătăți securitatea datelor lor. Dacă comparăm cele două procente: 46% la nivel global și 32% la nivel italian, vedem că Italia este puțin sub medie. Se pare că există mai puțin interes în protejarea propriilor date. Următorul slide prezintă eșantionul de persoane interesate de protecția datelor, defalcat pe grupe de vârstă.

Credite: CISCO

Datele arată că grupele de vârstă cele mai interesate și mai active în protejarea datelor lor sunt cele mai tinere. Tendința merge de la:

Grupa de vârstăProcent (%)18-2442%25-3442%35-4438%45-5430%55-6425%65-7421%

În schimb, persoanele în vârstă de peste 75 de ani par mai puțin interesate de protecția vieții private.

Rezultatele anterioare sunt confirmate în următorul diapozitiv. Persoane care au luat deja măsuri pentru a-și proteja confidențialitatea și creșterea numărului de persoane care și-au crescut sensibilitatea la confidențialitatea datelor din 2022 până în 2023. O parte din eșantion au solicitat, de asemenea, să-și editeze sau să ștergă acreditările de pe site-urile web pe care s-a înregistrat . Aceasta reprezintă o creștere de 14% pe an și o tendință compatibilă cu grupele de vârstă.

Cisco Slide SourceCredite: CISCO

Localizarea datelor

Aici perspectiva eșantionului se schimbă din cauza prezenței sau absenței costurilor.

Sursă de diapozitive CiscoCredite: CISCO

Leadership în protecția vieții private

La această întrebare, 35% dintre respondenți au răspuns că controlul confidențialității ar trebui să fie în mâinile guvernului: Controlul confidențialității ar trebui să fie în mâinile guvernului.

Credite: CISCO

În Italia procentul este mai mare. 43% dintre oameni sunt în favoarea instituțiilor publice.

Relația cu inteligența artificială

Sondajul s-a concentrat și pe inteligența artificială (AI). Mai exact: poate AI să ne îmbunătățească viața? Ar trebui ca datele introduse și utilizate de inteligența artificială să fie anonime?

Credite: CISCO

În partea dreaptă a slide-ului, datele exprimă incertitudini cu privire la AI. Inteligență artificială generativă (ChatGPT și/sau altele)

S-a pus întrebarea: ce informații sunt introduse în aceste sisteme de către utilizatori?

Sondaj Cisco privind confidențialitatea consumatorilor 2023Sursa CISCO

Informații despre muncă39%Nume37%Informații despre sănătate32%Informații financiare și religioase28% și 27%Numere de cont și de identificare25%.

O primă concluzie a sondajului prezentat în cadrul Cisco Consumer Privacy Survay 2023

Sondajul CISCO arată că cei mai preocupați de confidențialitatea și securitatea datelor lor sunt cei mai tineri. Consumatorii sunt îngrijorați de confidențialitate și AI, demonstrând o pierdere a încrederii în organizațiile care le folosesc. Doar jumătate dintre persoanele care folosesc inteligența artificială generativă (Chat GPT sau similar) au grijă să nu introducă date personale sau confidențiale. În cele din urmă, acest lucru sugerează că, în viitor, gestionarea confidențialității poate deveni ceva mai important pentru următoarea generație.

Inteligența artificială și securitatea cibernetică

În această ștafetă ideală, ștafeta trece în mâinile lui Giuseppe Massa, șeful național al securității cibernetice. Reprezentant CISCO pentru guvernanța securității cibernetice în Italia. Sunt evidențiate două scenarii. Pe de o parte, amenințările la securitate reprezentate de inteligența artificială. Pe de altă parte, cum poate fi folosită aceeași tehnologie pentru a apăra securitatea și confidențialitatea companiilor și clienților. AI înțeleasă în toate nuanțele sale (inteligență artificială, învățare automată, generativă) reprezintă un risc?

Sondaj Cisco privind confidențialitatea consumatorilor 2023Credite: Cisco

Pe scurt, da. Inteligența artificială generativă (de exemplu, Chat GPT) este capabilă să scrie cod. Acest lucru a făcut viața mai ușoară pentru oricine dorește să creeze software, chiar și malware. În ciuda restricțiilor impuse utilizării acestui instrument, numărul de programe malware de pe net a crescut. AI permite tot felul de atacuri (enumerate la secțiunea „Cuțit elvețian”). Phishing (prin e-mail). Scăderea informațiilor private prin inginerie socială. AI este capabil să creeze atacuri și mai sofisticate, cum ar fi falsurile profunde. Sunt fotografii și sunete create din conținut real (imagini și sunete) care modifică sau recreează, într-o manieră extrem de realistă, trăsăturile unei fețe și sunt capabile să imite fidel o anumită voce.

Trebuie remarcat faptul că Dark Web-ul conține deja versiuni de AI generativă (Chat GPT sau similar) care pot fi folosite fără nicio restricție pentru a genera orice tip de atac cibernetic. Asta nu este tot: printre numeroasele tipuri de atacuri cibernetice, AI face posibilă crearea de sisteme rău intenționate care implementează intern inteligența artificială, ceea ce le oferă posibilitatea de a ascunde și de a evita antivirusurile.

AI și vulnerabilități. Pe scurt: în ciuda algoritmilor foarte sofisticați care le rulează, introducerea de date eronate în bazele de date ale mașinii va duce la decizii eronate. Și acest lucru poate fi agravat de erorile de proiectare a software-ului. Toate tehnologiile Cisco folosesc sisteme de inteligență artificială. În special în domeniul securității cibernetice

Credite: Cisco

O altă caracteristică interesantă a echipamentelor de rețea Cisco este capacitatea de a analiza traficul criptat. Analizând traficul de rețea fără a-l decripta, această funcție poate detecta prezența malware-ului prin analiza metadatelor (descriptori de trafic).

Sondaj Cisco privind confidențialitatea consumatorilor 2023Credite: Cisco

În calitate de producător principal de infrastructură de rețea, Cisco este foarte conștient de securitatea IT. Una dintre cele mai eficiente contramăsuri pentru a intercepta atacurile de rețea se datorează dispozitivelor sale. Instrumente precum comutatoarele, firewall-urile sau aplicațiile de securitate sunt folosite ca senzori. Aceste „santinele de rețea” monitorizează și colectează informații care, odată corelate, sunt trimise către platforme.

Aceste platforme, care valorifică întreaga putere a inteligenței artificiale, compară traficul care trece prin rețea cu un model de trafic standardizat corect (un model de trafic comportamental), căutând anomalii. Anomaliile potențiale sunt apoi direcționate către SOC-uri, unde specialiștii în securitate cibernetică știu să distingă comportamentul inadecvat al resurselor de comportamentul corect.

Spre deosebire de trecut, analiza descrisă pe scurt și foarte simplificată (telemetria rețelei) este un aspect fundamental al securității cibernetice. Este un management al securității integrat nou și modern, care folosește toate straturile arhitecturii rețelei, permițând sistemului să detecteze atacuri invizibile și puncte critice care altfel nu ar fi identificate imediat. Acesta garantează astfel starea securității cibernetice a companiei.

Sondaj Cisco privind confidențialitatea consumatorilor 2023Credite: CISCO

SOC și XDR

Noi nu trecem” este motto-ul cu care am putea prezenta SOC (Centrul de operațiuni de securitate). Așa cum Franța, în secolul trecut, și-a construit circuitul de fortificații de-a lungul graniței franco-germane, Linia Maginot, de la numele proiectantului său. , inginerul André Maginot, companiile și-au ridicat propriul „zid chinezesc” cibernetic pentru a-și apăra granițele digitale. Folosesc instalații dotate cu tehnologie de ultimă oră și personal specializat care își păzește fortăreața digitală 24 de ore pe zi, gata să intervină pentru a neutraliza orice amenințare sau atac digital.

SOC

SOC nu este altceva decât o structură complexă, reprezentată de o sală de operațiuni centralizată, în care personalul de înaltă specializare, precum ingineri software, analiști de programe, cu ajutorul instrumentelor de realizare și folosind AI, monitorizează continuu traficul în rețea, activitatea suspectă, accesul și acreditări pentru a proteja datele și resursele companiei. Unul dintre instrumentele disponibile SOC este tehnologia XDR (Extended detection and response) care, în viziunea CISCO, trebuie să reprezinte tabloul de bord principal, panoul de control fundamental pe care trebuie să-l folosească operatorul. În acest instrument, toate datele care provin de la: Endpoint, Network, Mail, Cloud, Authentications, Control.

Toate sistemele de analiză a traficului sunt utilizate pentru a alimenta XDR-ul care, prin corelarea și contextualizarea datelor, este capabil să alerteze automat operatorul de rețea cu privire la problemele critice. Avantajul tehnologiei XDR este că este un singur instrument în care toate informațiile colectate de rețea, îmbogățite cu alte contribuții, circulă împreună, fără a fi nevoie să treacă prin alte linii de control sau prin conexiuni la distanță cu alte tipuri de echipamente. Aceasta ar fi o pierdere de timp în detrimentul eficienței și eficienței. Prin urmare, aceste instrumente sunt, de asemenea, capabile să ofere un răspuns imediat datorită politicilor predefinite de operator însuși.

Sondaj Cisco privind confidențialitatea consumatorilor 2023Credite: CISCO

Concluzii privind sondajul Cisco privind confidențialitatea consumatorilor 2023

Inteligența artificială (AI) reprezintă cu siguranță o tehnologie revoluționară, inclusiv în domeniul securității cibernetice. Ca toate tehnologiile, utilizarea greșită a acesteia reprezintă un risc real. Cisco investește masiv în inovare pentru a consolida securitatea afacerilor și pentru a ușura munca echipelor de securitate cibernetică.

Sondaj Cisco privind confidențialitatea consumatorilor 2023

Instruire

Deși CISCO nu este activ în domeniul formării, este foarte activ în burse de securitate cibernetică, educație și formare. Academia sa de rețele oferă pregătire de bază și formare profesională.

Securitatea cibernetică este un domeniu în care există o cerere puternică din partea companiilor, dar în care oferta de profiluri profesionale este încă insuficientă, atât ca număr, cât și ca competențe. În domeniul cultural, cea mai recentă și ambițioasă inițiativă a fost lansată în colaborare cu Assolombarda și Municipiul Milano, precum și cu alte companii, și privește proiectul Milano Smart City Alliance.

În special, inițiativa pe care o conduce CISCO urmărește să ofere formare de bază în domeniul securității IT tuturor cetățenilor din Milano și nu numai. Anunțat oficial de municipalitatea din Milano la sfârșitul lunii septembrie, i s-au alăturat și municipalitățile din Roma și Monza.