Privacy, a maggio scatta il Gdpr. Ma le aziende non sono pronte

Lo studio Trend Micro: manager e responsabili aziendali “non hanno studiato” abbastanza in vista delle nuove norme Ue sulla data protection. E 4 su 5 pensano – sbagliando – di essere già oggi in regola con il nuovo regolamento

Pubblicato il 17 Gen 2018

Data Leak e Data Breach: differenze e danni alle aziende

Mancano soltanto poco più di quattro mesi all’entrata in vigore ufficiale della General Data protection regulation dell’Unione europea, ma i manager e i responsabili aziendali non sono ancora pronti per l’appuntamento, e dimostrano ancora di ignorare alcune delle prescrizioni contenute nelle nuove norme su privacy e sicurezza delle informazioni: né sulle cose da fare, né sulle sanzioni previste per chi alla scadenza del periodo di transizione in corso non si sarà adeguato. A evidenziarlo è l’ultimo studio pubblicato da Trend Micro, società specializzata in soluzioni per la sicurezza informatica, che ha coinvolto i cosiddetti C-level Executives.

Dallo studio, in particolare, emerge che il 95% del campione è a conoscenza del fatto che sia necessario adeguarsi al regolamento, che l’85% ne ha studiato le prescrizioni e che il 79% è di essere già in regola, e di aver protetto al meglio le informazioni della propria azienda. Ma le aziende non sono in realtà così preparate al passaggio come sono convinte di essere: il 64% degli intervistati non sa che la data di nascita di un cliente è classificata come dato personale, il 42% non classificherebbe i database di e-mail come dati sensibili, il 32% non lo farebbe con gli indirizzi di domicilio e il 21% con l’indirizzo e-mail personale.

Capitolo a parte quello delle sanzioni, dove l’ignoranza delle norme potrrebbe costare casa in termini economici: il 66% degli intervistati, emerge dallo stuidio, sembra non essere interessato all’eventuale somma che l’azienda sborserebbe, in caso di mancata conformità ai requisiti di sicurezza previsti dal nuovo regolamento.  Soltanto il 33% del campione sa che l’azienda potrebbe essere costretta a sacrificare fino al 4% del fatturato annuo per questo motivo, mentre il 66% riconosce come le conseguenze peggiori in caso di violazione siano i danni reputazionali, mentre il 46% ammette che questi danni avrebbero l’effetto peggiore sui clienti già esistenti.

“Investire nelle migliori soluzioni e implementare policy per la protezione dei dati dovrebbe essere visto come una saggia pratica di business, non come un onere operativo – commenta Rik Ferguson, vice president of security research for Trend Micro – Come partner strategico di security, per noi è una responsabilità aiutare i clienti a essere conformi ai requisiti per la sicurezza dei dati stabiliti dal Gdpr”.

Quanto all’organizzazione aziendale, non è ancora percepito chiaramente chi sia il responsabile della conformità con le  nuove regole: per il 31% la responsabilità ricade sul Ceo, mentre per il 27% è del Ciso e del team security. A oggi, secodno lo studio, soltanto il 21% delle aziende ha un senior executive coche si occupa di Gdpr, il 65% ha coinvolto il dipartimento IT e solo il 22% ha coinvolto un manager.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3