Il 28 gennaio si celebra la Giornata Internazionale della Protezione dei Dati. La data ha avuto origine dalla Convenzione 108 del Consiglio d’Europa, nel 1981. Per il 2026, le principali sfide in quest’area sono legate all’uso dell’intelligenza artificiale, come spiega l’avvocata specializzata in Diritto Digitale e socia di DSF Advogados, Bárbara Ravanello.

Qual è lo scenario attuale nell’ambito della protezione dei dati?

La protezione dei dati personali è fondamentale per prevenire l’esposizione di informazioni private al pubblico in generale, evitando il loro utilizzo in truffe. I crimini digitali sono molteplici. A titolo di esempio, possiamo citare la fuga di password da sistemi aziendali, con l’obiettivo di invaderli, paralizzarne l’uso e richiedere un riscatto.

È inoltre comune l’utilizzo dei dati per ingannare l’interessato, affermando di essere un negozio o un corriere e addebitando un importo per sbloccare le merci. Un’altra situazione riguarda l’apertura di conti bancari per ottenere prestiti ed effettuare acquisti, lasciando debiti alla persona reale o alle aziende che hanno venduto all’impostore.

Quali sono le principali sfide legate alla cybersicurezza nel 2026?

La cybersicurezza comprende azioni volte a proteggere gli asset digitali (sistemi, reti, cloud) da minacce informatiche come hacker e malware. Le nuove sfide riguarderanno il perfezionamento delle tecniche e della capacità di attacco a causa dell’uso dell’intelligenza artificiale e della stessa mancanza di una governance strutturata dei sistemi a supporto della protezione.

Tuttavia, le sfide storiche continuano a esistere, come la mancanza di maturità digitale degli utenti nella cura dei propri dati personali e nell’utilizzo dei sistemi, nonché la mancanza di investimenti in sistemi e formazione per prevenire le minacce.

Giornata Internazionale della Protezione dei Dati è il titolo
È comune che la stampa riporti truffe a livello personale, che coinvolgono principalmente pensionati e altre persone vulnerabili. Come sono presenti oggi questi attacchi nelle aziende? Anche le aziende sono vulnerabili?

All’interno delle aziende, gli attacchi avvengono cercando falle nei sistemi per ottenere informazioni o impedirne l’utilizzo.

Di conseguenza, può essere richiesto un riscatto per restituire i dati e/o consentire all’azienda di riprendere l’accesso ai propri sistemi e tornare a operare. Le aziende sono vulnerabili, soprattutto dopo la digitalizzazione delle loro operazioni. Oggi non riescono più a svolgere il proprio lavoro né a emettere fatture senza accesso.

Dipendono fortemente dai social network e dall’e-commerce, per cui anche questi sistemi sono frequentemente bersaglio di attacchi.

Le aziende che hanno già formato team e strategie in materia di privacy dei dati e sicurezza digitale sono al sicuro o devono essere sempre in formazione?

Anche se un’azienda ha effettuato investimenti significativi, i criminali continuano a innovare. I sistemi diventano obsoleti nel tempo e le modalità di attacco vengono aggiornate. Pertanto, mantenere aggiornate le soluzioni tecnologiche e rinnovare politiche e formazione è fondamentale.

L’intelligenza artificiale è arrivata per tutti, compresi i criminali. Le aziende sanno come sfruttare questa risorsa in modo sicuro? Le aziende sono attente alle diverse opportunità che l’IA ha portato alle loro operazioni.

Tuttavia, non sono ancora preparate alla sofisticazione che ha introdotto negli attacchi informatici e nei crimini in generale. Inoltre, esiste il rischio di errori legati all’IA, come la mancata tutela dei diritti d’autore, l’esposizione di segreti aziendali e l’aumento dei rischi informatici, che rappresentano uno dei principali focus della protezione dei dati per il 2026.