National Privacy Test: l’Italia è tra gli ultimi paesi in materia di sicurezza informatica

Che cos’è il National Privacy Test?

Il National Privacy Test (NPT) è un sondaggio internazionale che consente di valutare il grado di consapevolezza e conoscenze delle persone sui temi di sicurezza informatica più importante. Il test si compone di 22 domande, che riguardano le abitudini digitali quotidiane, l’attenzione alla propria riservatezza e la capacità di valutare i rischi in ambito digitale.

Anche quest’anno, migliaia di persone provenienti da 181 paesi hanno partecipato al sondaggio per valutare la loro igiene informatica (o cyber hygiene), ovvero quell’insieme di buone pratiche e abitudini che aiutano a prevenire attacchi informatici, mantenendo al sicuro dati, reti, dispositivi, sistemi, organizzazioni e utenti. Dopo aver raccolto tutti i risultati, abbiamo scelto di concentrarci solo sui 31 paesi con il maggior numero di risposte, scoprendo differenze sorprendenti nei risultati del test.

Ogni paese ha ricevuto un punteggio basato sulle performance dei partecipanti al NPT. Inoltre, i nostri data analyst hanno classificato gli intervistati in quattro profili o cyber personalità (cyber persona) in base al numero di risposte corrette.

Prima di addentrarci nel cuore del nostro test, vogliamo spiegarti come calcoliamo il punteggio del National Privacy Test e come identifichiamo le 4 cyber personalità.

Come calcoliamo i punteggi NPT

Calcoliamo il punteggio NPT prendendo in considerazione le medie delle tre metriche già citate: abitudini digitali quotidiane, attenzione alla propria riservatezza e capacità di valutare i rischi in ambito digitale. Ognuna delle 22 domande di cui si compone il test ha un valore ponderato del 4,5%. Maggiore sarà il numero di risposte corrette in ciascuna categoria, più alto sarà il punteggio.

Sulla base di questi risultati, i partecipanti al sondaggio vengono profilati e suddivisi anche in base al paese di provenienza. Ogni partecipante viene classificato in una delle categorie chiamate “cyber personalità”, che sintetizza le sue competenze in materia di privacy digitale e sicurezza online.

Che cosa sono le cyber personalità?

Le cyber personalità rappresentano diversi livelli di conoscenza e competenze in materia di sicurezza informatica, basati sui punteggi del National Privacy Test. Ecco le categorie e i punteggi NPT corrispondenti:

• Vagabondo Cyber – Cyber Wanderer (1-24%): I Cyber Wanderer sono vagabondi, navigano il web senza strumenti e conoscenze adeguate, esponendosi a minacce, truffe e pericoli d’ogni sorta. Sono i profili con i punteggi in assoluto più bassi.
• Turista Cyber – Cyber Tourist (25-49%): Come turisti della rete conoscono più dei Wanderer, ma hanno ancora molto da imparare. I loro punteggi medi sono la prova inconfutabile che non bisogna mai smettere di apprendere o di abbassare la guardia.
• Avventuriero Cyber -Cyber Adventurer (50-74%): Un po’ come Indiana Jones, gli avventurieri online conoscono la giungla online e i sentieri per muoversi senza essere catturati da stregoni malefici o belve feroci. I loro punteggi sulle questioni di sicurezza e privacy sono relativamente alti. Ma, proprio come Indiana Jones, basta una distrazione per finire nei guai.
• Cyber Star (75-100%): Le stelle della cybersecurity si muovono con disinvoltura, usando internet come un infinito red carpet, brillano per consapevolezza, conoscenza e competenze in sicurezza informatica. I loro punteggi, è il caso di dire, sono alle stelle!

Cosa ci dicono i risultati del test?

I numeri ci mostrano un Paese, l’Italia, grande appassionato di tecnologia e social media, ma poco attento alla sicurezza informatica e ai suoi corollari. Un anno fa, secondo il NPT, l’Italia era terzultima in classifica, un risultato sconfortante, che oggi si è addirittura trasformato in un penultimo posto con un punteggio di 51 su 100 (nel 2023 era 57 su 100).

Ma siamo davvero così pessimi quando si tratta di cybersecurity? Va detto che ci sono degli aspetti in cui gli italiani sembrano sapere il fatto loro, a partire da quali dati condividere con le loro app e quali permessi concedere. L’89% dei rispondenti afferma di sapere come destreggiarsi, così come l’85% sa quali dati sensibili è meglio non condividere sui social media. Ma è nella creazione di password super sicure che il nostro Paese sembra eccellere, con il 98% che sa perfettamente quali criteri utilizzare per rendere le proprie password inviolabili (o quasi).

Sul web, secondo il NPT ci comportiamo per lo più in modo irresponsabile, del tutto o quasi inconsapevoli dei rischi di truffe o minacce informatiche di cui potremmo cadere vittime: non conosciamo, ad esempio, quali sono le principali truffe veicolate attraverso l’utilizzo dell’IA- ha risposto in modo soddisfacente solo il 35% dei partecipanti alla survey – né abbiamo un’idea del modo in cui i cybercriminali falsificano gli indirizzi URL (29%)o come identificare un sito di phishing (19%).

Ma l’aspetto su cui davvero siamo gli ultimi della classe è la questione privacy. Se, come abbiamo visto, siamo degli assi nel creare password robuste, non lo siamo altrettanto quando si tratta di conservarle al sicuro da occhi indiscreti e da malintenzionati, solo il 18%, infatti, sa come proteggere le password. Allo stesso modo non sappiamo quali strumenti online possono aiutarci a proteggere la nostra privacy (19%) e come rendere sicuro il nostro Wi-Fi di casa (12%). E, sebbene oggi siano sempre di più le persone che utilizzano l’IA per lavoro, soprattutto quella generativa come ChatGPT, solo un piccolissimo 7% conosce i problemi di privacy che ne derivano.

Cyber personalità in Italia

Con questi numeri va da sé che non brilliamo, come fanno le stelle del firmamento, in fatto di cyber awareness o consapevolezza informatica. Anzi le poche stelle in cielo nell’ultimo anno sono cadute, perdendo 4 punti percentuali rispetto ai risultati della scorsa edizione.

Sul web ci comportiamo perlopiù come dei turisti che portano la propria reflex in bella mostra attaccata al collo girando per quartieri poco frequentati o che lasciano la cerniera dello zaino aperta mentre salgono su affollati mezzi pubblici. Oggi ci sono più cyber turisti di un anno fa, nel 2023 erano il 21% oggi sono quasi il doppio, il 40%. Diminuiscono, invece, gli avventurieri, passando dal 69% dello scorso anno al 55% del 2024.

Tiriamo le somme su questi risultati

I partecipanti italiani mostrano una scarsa consapevolezza su molti temi, con un peggioramento di 9 punti percentuali rispetto allo scorso anno, risultando così tra i meno informati tra tutti i Paesi esaminati. In particolare, conoscono poco riguardo a:

• Le truffe più comuni legate all’uso dell’intelligenza artificiale
• Le tecniche utilizzate dai cybercriminali per far apparire legittimi gli URL falsi
• I metodi attraverso cui i dispositivi possono essere infettati da malware
• Come riconoscere un sito web di phishing

Tra gli italiani si registra il numero più basso di “Cyber Star” e un numero significativamente più alto di “Cyber Turisti” rispetto alla media globale. Inoltre, sebbene la consapevolezza su come reagire dopo aver ricevuto un’e-mail inaspettata dalla propria banca che notifica un prelievo è leggermente calata a livello globale, la diminuzione è ancora più marcata tra i partecipanti italiani.

Cosa è cambiato rispetto al NPT del 2023?

Nel confronto tra il 2023 e il 2024, emergono alcune tendenze significative nella consapevolezza degli utenti riguardo alla sicurezza informatica. Ad esempio, la percentuale di persone che sa cosa fare in caso di violazione dei dati da parte di un fornitore di servizi internet (ISP) è aumentata dal 45% al 49%. Anche la comprensione di come i cybercriminali rendono legittimi gli URL falsi è leggermente migliorata, passando dal 26% al 29%. Tuttavia, si nota una diminuzione della consapevolezza su aspetti importanti: la capacità di Facebook di raccogliere dati su persone che non possiedono un account è percepita dal 43% degli utenti nel 2024 rispetto al 47% nel 2023. Allo stesso modo, il numero di persone che sanno come reagire a una mail inaspettata dalla banca che notifica un prelievo è sceso dal 65% al 59%. Infine, la consapevolezza dei benefici di aggiornare tempestivamente le app è calata dal 75% al 64%, segnalando una potenziale diminuzione dell’attenzione verso la sicurezza.

Una panoramica dei risultati a livello globale

Nel complesso, il test mostra che la consapevolezza della privacy e della sicurezza informatica a livello globale è in calo. Quest’anno il punteggio totale è stato di 58 su 100, rispetto al 61 dello scorso anno.

“Per alcune persone, i progressi tecnologici possono risultare così travolgenti da render difficile stare al passo. Le app online, progettate per essere pratiche e funzionali, diventano sempre più integrate nella nostra vita quotidiana, e spesso si dà priorità alla facilità d’uso rispetto alla privacy, esponendosi inconsapevolmente a rischi. Sebbene sia preoccupante osservare un calo della consapevolezza sulla privacy online a livello globale, questa tendenza evidenzia ancora di più la necessità di educare le persone alla protezione dei propri dati personali online”, afferma Marijus Briedis, CTO di NordVPN.

“Oggi, molte persone sono più focalizzate sui benefici immediati che sulla sicurezza a lungo termine, e questo cambiamento potrebbe aver contribuito a una diminuzione della consapevolezza della privacy. Inoltre, mentre si naviga tra un’enorme quantità di contenuti, gli avvisi di sicurezza e i consigli sulla privacy finiscono spesso per perdersi nel caos della rete.”, afferma.

Risultati globali

Qui di seguito riportiamo alcune delle principali evidenze. Per ulteriori approfondimenti e confronti tra i vari Paesi, consulta il report del National Privacy Test.

I risultati del test mostrano che i partecipanti ottengono a livello globale i migliori risultati alla domanda relativa alla creazione di password forti, con una media del 96% di risposte corrette nei Paesi analizzati. Hanno ottenuto buoni risultati anche rispetto alla consapevolezza su come gestire correttamente le offerte sospette di servizi di streaming (95%).

Tuttavia, i risultati peggiori si registrano nella comprensione dei dati raccolti dai fornitori di servizi internet (ISP) come parte dei metadati, con solo il 13% di risposte corrette. Un numero ancora minore, appena il 6%, sa quali sono le questioni di privacy da considerare quando si utilizza l’IA per lavoro. Man mano che le tecnologie diventano più complesse e si evolvono rapidamente, diventa sempre più difficile per le persone tenere il passo.

Allo stesso modo, solo una piccola percentuale di persone (16%) sa come proteggere la propria rete Wi-Fi domestica. Questa mancanza di conoscenza può rendere le loro reti vulnerabili agli attacchi informatici, agli accessi non autorizzati e al furto di dati, mettendo a rischio le loro informazioni personali.

Inoltre, rispetto a quelli del 2023 (69%), sono molte di meno le persone (56%) nel 2024 che comprendono i vantaggi in termini di sicurezza dell’aggiornamento delle app non appena disponibili. Si tratta del calo maggiore rispetto all’anno scorso.

Guardando alle cyber personalità, solo 1 su 10 è una Cyber Star. Quest’anno sono diminuite le Cyber Star e gli Avventurieri. Anche in questo caso, la tendenza potrebbe essere dovuta al rapido avanzamento della tecnologia, che rende più difficile per le persone rimanere aggiornate sulle ultime pratiche di sicurezza informatica. È interessante notare che le persone di età compresa tra i 30 e i 54 anni hanno ottenuto i punteggi più alti e hanno maggiori probabilità di essere delle Cyber Star. I risultati suggeriscono che i giovani e le persone di età superiore ai 54 anni devono rispolverare le loro competenze di sicurezza informatica e migliorare le loro abitudini in materia di privacy online.

A livello globale, i Paesi con i migliori risultati in termini di consapevolezza della cybersicurezza e della privacy sono Singapore (TNP = 62), Finlandia e Lituania (TNP = 61), Germania e Stati Uniti (TNP = 60).

Pensi di poter superare il National Privacy Test? Visita il sito ufficiale del National Privacy Test e partecipa al sondaggio per vedere a quante domande hai risposto correttamente.

Metodologia

Il National Privacy Test è un sondaggio libero e aperto a tutti. Nel 2024, il sondaggio ha avuto 25.567 intervistati provenienti da 181 Paesi. Non è rappresentativo a livello nazionale, perché non sono stati fissati criteri di età o di genere.

Le informazioni contenute nell’articolo sul blog utilizzano i dati del sondaggio raccolti fino al 17 luglio 2024. Eventuali differenze tra il report e i risultati della pagina web sono dovute alle risposte di coloro che hanno preso parte al sondaggio dopo tale data.