Sicurezza

Come si garantisce la tutela dell’identità digitale e dei dati personali in un modello di multicanalità progressiva?

Scenario

L’opportunità di sviluppo economico connessa a Internet porta però con sé nuove problematiche legate alla sicurezza. L’apertura digitale  ai mercati internazionali rende i sistemi informatici più vulnerabili agli attacchi di quanti - criminali, hacker, terroristi - intendano danneggiarli per ottenere, in modo fraudolento, informazioni personali o commerciali.

Sviluppare nuove capacità e nuovi strumenti per migliorare la cybersecurity del Sistema Paese rappresenta una sfida nazionale della massima importanza per il benessere e la sicurezza dei cittadini, delle imprese e della Pubblica Amministrazione.

Molti paesi stanno realizzando piani strategici nazionali che coinvolgono il settore pubblico e quello privato, così come il mondo della ricerca, per rafforzare la difesa, dagli attacchi cibernetici, delle infrastrutture “più sensibili” delle organizzazioni governative, delle aziende e dei singoli cittadini. Si prevede che il mercato globale della sicurezza informatica  si svilupperà da oggi al 2019 con un tasso di crescita media annuale del 7,9% 2.

Dati alla mano 3

Nel 2015

24,2% degli italiani ha perso tempo e/o di dati a causa di virus informatici

5,9% degli italiani denuncia violazioni della privacy

54,3% degli italiani non ha svolto attività online per timori legati alla sicurezza in particolare:

31,5% non ha fornito informazioni personali su social network o piattaforme professionali

19,2% non si è connesso ad Internet con una connessione wireless da luoghi diversi da casa

25,1% non ha scaricato software, musica, video, giochi o altri file e non ha comprato o ordinato merci

23,8% non ha effettuato operazioni bancarie o gestito il proprio conto online



Negli ultimi anni lo scenario di rischio, in tema di sicurezza, è cambiato e le attività compiute dai criminali informatici si sono contraddistinte per una crescita importante non solo in termini quantitativi ma anche qualitativi.

In Italia solo il 42,9% delle imprese connesse alla rete dispone di procedure di sicurezza ICT formalmente definite. Eppure, su questo criterio, il nostro Paese si colloca al quarto posto in europa con quasi 11 punti percentuali sopra la media europea (32% 4).

Imprese italiane con una policy di sicurezza ICT per settore:

79,1%
Telecomunicazioni

69,2%
Informatica

68,0%
Attività editoriali

18,0%
Ristorazione

19,8%
Servizi postali e corrieri

Le nostre risposte

Sicurezza della rete

Ad oggi non esistono prodotti e software in grado di mettere in totale sicurezza un sistema; quindi impedire a priori un attacco informatico è praticamente  impossibile. Si possono invece mettere in campo un insieme di strumenti e competenze che, combinando approcci e tecnologie diverse, permettono di ridurre i tempi di identificazione degli attacchi in atto e di intervenire per contrastarli.

Nel Gruppo le attività di prevenzione e di contrasto degli attacchi informatici sono gestite attraverso strutture dedicate, come:

Security Lab

Studia le minacce della cybersecurity, analizza i nuovi scenari di rischio, individua e sviluppa soluzioni e strumenti innovativi, li sperimenta e testa nei suoi laboratori per  fornire soluzioni e approcci per gestire o preventive possibili situazioni  di rischio, collegati per esempio all’adozione delle nuove tecnologie. Il Security Lab sviluppa queste tematiche  anche attraverso una serie di relazioni internazionali con i gruppi di standardizzazione, il  mondo open-source,  università,  vendor e altri operatori. Inoltre partecipa ai programmi  di ricerca sulla Cybersecurity della Comunità europea.

Security Operation Center (SOC)

è il centro di monitoraggio vero e proprio, che gestisce gli allarmi  di sicurezza provenienti dalle reti di telecomunicazione e dai Data Center che ospitano le applicazioni TIM e quelle dei nostri clienti. Il SOC utilizza non solo strumenti all’avanguardia,  soprattutto vi operano professionisti della sicurezza informatica con molti anni di esperienza nella gestione e prevenzione degli incidenti informatici.

I nostri numeri nel 2015

Circa 200

professionisti

7.735

incidenti gestiti
(+32% vs. 2014)

124 Gbps

gli attacchi Distributed Denial of Service (116 Gbps nel 2014)

I nuovi diritti dell’era digitale
Precondizione per il pieno esercizio delle nostra libertà digitale nell’era di Internet è la consapevolezza che i dati riversati in rete sono parte essenziale della nostra personalità, hanno un valore inestimabile e non possono essere ceduti incautamente.

Sulla tutela della nostra identità digitale e, in generale, sulla sicurezza online dovrà focalizzarsi sempre di più l’attenzione delle istituzioni, per far rientrare questi temi fra le priorità in ambito nazionale e comunitario. Ma altrettanto importante è il comportamento delle aziende.
L’accezione molto ampia che TIM ha dato al concetto di “diritto umano” fa sì che rientrino in questa sfera non solo i diritti umani di base, ma anche i diritti legati alla società dell’informazione, quali il diritto ad avere accesso alle informazioni, il diritto alla libertà di espressione (in particolare quella online), il diritto alla tutela della privacy e della sicurezza online, temi rilevanti per un’azienda di TLC.

Nel 2015 abbiamo adottato una Policy sui Diritti Umani per sancire ulteriormente il nostro impegno e rendere il rispetto di tali diritti un requisito essenziale nello svolgimento delle attività operative di tutte le persone dell'azienda.

Global Cybersecurity Agenda

Partecipiamo all’aggiornamento delle linee guida dell’iniziativa Child Online Protection dell’ITU (International Telecommunication Union), rivolte alle aziende del settore broadcasting, internet e mobile.

GSMA - Mobile Alliance
against Child Sexual Abuse Content

Collaboriamo con la GSM Association, in particolare, con il gruppo di lavoro GSMA – Mobile Alliance against Child Sexual Abuse Content, su tutte le iniziative tecnologiche e di comunicazione per la tutela dei minori nel settore della telefonia mobile.

Global Trends in Online Safety:
Creating a National Framework

Siamo stati i primi in Italia ad aderire al FOSI (Family Online Safety Institute). Nel settembre 2015 siamo stati fra gli organizzatori della conferenza "Global Trends in Online Safety: Creating a National Framework”, occasione per condividere le esperienze internazionali sul tema con importanti stakeholder, fra cui la Commissione europea.

Educare alla sicurezza
e all’uso di internet

L’intensificarsi dell’uso della rete, soprattutto tra i giovani, comporta una maggiore esposizione a fenomeni come il “cyberbullismo”, ovvero quella particolare forma di bullismo commesso tramite Internet.

In Italia l’attenzione nei confronti di questo fenomeno è aumentata considerevolmente. Il MIUR ha divulgato presso tutte le scuole italiane le nuove “Linee di orientamento per il contrasto al bullismo e al cyberbullismo” ed ha confermato per il biennio 2015-2016 il proprio ruolo di coordinatore del Safer Internet Center Italiano (SIC), il Centro nazionale per la Sicurezza in Rete costituito da un Consorzio Nazionale.

Anche la Polizia di Stato è impegnata nel contrasto al cyberbullismo con progetti e campagne di sensibilizzazione, che contribuiscono a promuovere le buone pratiche e i comportamenti virtuosi in rete.

Numeri del cyberbullismo

Già nel 2014 l’Istat 5 rivelava la frequenza
di questo fenomeno tra i giovani:

22,2%

degli 11-17enni ha subito una prepotenza tramite l’uso delle nuove tecnologie nell’ultimo anno

7,1%

delle ragazze 11-17enni sono state vittime di vessazioni continue tramite Internet (contro il 4,6% dei ragazzi)

~7%

degli 11-13enni dichiara di essere stato una o più volte al mese vittima di prepotenze tramite Internet. La quota scende al 5,2% se la vittima ha un’età compresa tra 14 e 17 anni.

In TIM, attenti all’educazione digitale dei giovani, abbiamo pensato a iniziative sul tema legate alle loro passioni, come lo sport e la tecnologia.

#TIMgirlsHackathon Una maratona di circa 7 ore che si propone di avvicinare l’universo femminile al coding e contribuire a diminuire il divario che si registra fra i ragazzi e ragazze negli skill tecnologici.
La sfida consiste nel realizzare, in una sola giornata, una App sul cyberbullismo e l’uso consapevole del web.
i numeri
2 edizioni
2015 e 2016
700
ragazze
70
scuole
11
città
Junior TIM Cup Un torneo di calcio a 7 under 14 promosso da CSI - Centro Sportivo Italiano, Lega Serie A e TIM e vede protagonisti gli oratori delle città le cui squadre sono in serie A TIM.
I numeri dal 2012 al 2016
2.953
oratori coinvolti
~20.000
partite giocate
42.000
ragazzi coinvolti
~50
incontri con il Campione
Volley TIM Cup Un torneo di pallavolo dedicato alle adolescenti per promuovere la cultura dello sport e del benessere digitale, contro ogni forma di cyberbullismo.
i numeri dal 2014 al 2016
210
oratori coinvolti
36
incontri nei palazzetti con giocatrici di serie A1
6.000
studenti coinvolti
16
incontri con gli studenti nelle scuole
5.600
giovani pallavoliste coinvolte

Un progetto breve ed intenso, fra ottobre e novembre 2015, che ha visto protagonisti dieci Web Star quali ambassador del decalogo, sviluppato con la Polizia di Stato, sull’uso responsabile della rete tra i ragazzi.

Ciascuna Web Star interpreta una regola, attraverso un’immagine diffusa sul proprio canale social con l’invito alla condivisione. Sul sito dell’iniziativa anche una sezione per una riflessione scientifica: dieci casi reali, riconducibili a una delle regole, commentati dagli esperti della Polizia Postale e delle Comunicazioni e dell’Istituto Minotauro di Milano.

14 mln di reach

~ 11.000 condivisioni

178.000 like su Facebook

> 72.000 website page views

Fonti


  1. “How can we secure our data?”, Daniel Wellers  World Economic Forum, 2015
  2. Forecast Analysis: Information Security, Worldwide, 3Q15 Update”, Gartner, Gennaio 2016
  3. Cittadini, imprese e ICT”, Istat Dicembre 2015
  4. Cittadini, imprese e ICT”, Istat Dicembre 2015
  5. Il bullismo in Italia: comportamenti offensivi e violenti tra i giovanissimi”, Istat 2014