I dati sono la linfa vitale di ogni business digitale e sicurezza e privacy hanno ormai acquisito un’importanza che va oltre quella di semplici requisiti operativi. La ricerca di compliance resta il driver principale per l’acquisizione di software di privacy management e le nuove frontiere riguardano l’esigenza di far fronte ai molteplici requisiti normativi della privacy diffusi a livello globale anziché limitarsi a un singolo set di regole.
Peraltro, le imprese cercano nella sicurezza e nella privacy, in modo sempre più frequente, modi per differenziare i propri prodotti e servizi, per aumentare la competitività, rafforzare la relazione con i clienti, migliorare la “brand reputation” e, in definitiva, incrementare il fatturato.
I fornitori che stanno ottenendo maggior riconoscimento dal mercato sono quelli che riescono a intercettare queste nuove esigenze attraverso software in grado di automatizzare i compiti, dotati di dashboard semplici e personalizzabili e di contestualizzare la gestione della privacy all’interno del tema più ampio della gestione del rischio.
The Forrester Wave Privacy Management Software
Uno spaccato sull’offerta di mercato viene da Forrester, che ha rilasciato The Forrester Wave Privacy Management Software, Q1 2020, in cui l’analista americano identifica i 15 fornitori più rilevanti del mercato che commercializzano un software “standalone” per la gestione della privacy, attraverso una valutazione basata su 26 criteri e un punteggio da 1 a 5.
Le aziende identificate sono state suddivise, come è usuale nel format The Forrester Wave, in relazione alla combinazione (con lo stesso peso) tra capacità strategica e capacità d’offerta attuale. Questa organizzazione permette di suddividere le aziende in quattro categorie che Forrester chiama: Leader, Strong performers, Contenders, Challengers.
Il report fornisce indicazioni anche sulla diffusione sul mercato che, tuttavia, non contribuiscono al posizionamento in una delle quattro categorie. Riportiamo alcune brevi indicazioni per ciascuna azienda, rimandando allo studio completo per un approfondimento di dettaglio.
I leader del software privacy management
Nel quadrante dei leader si posizionano OneTrust, TrustArc e Securiti.ai.
La soluzione OneTrust Privacy Management Software si caratterizza per completezza e ricchezza di funzionalità oltre che per una solida “vision” strategica. Oltre alla ricchezza di funzionalità del prodotto, Forrester sottolinea il continuo flusso di innovazione e la capacità di personalizzazione della soluzione di OneTrust. La rapida evoluzione dell’azienda, il portafoglio di prodotti in continua espansione e una base clienti sempre più globale ed esigente richiedono però, sottolinea Forrester, un’accurata gestione per non trasformarsi in una minaccia.
TrustArc si conferma tra i leader e Forrester sottolinea i significativi miglioramenti della sua TrustArc Privacy Platform oltre alle nuove opportunità aperte dall’acquisizione di Nymity i cui effetti vanno però ancora valutati. Questa soluzione si dimostra solida e affidabile anche se il vendor dovrà, secondo Forrester, affrontare in futuro alcune sfide di carattere strategico per colmare alcune carenze come le opzioni di integrazione e la componente di data discovery.
Securiti.ai fa il proprio ingresso tra i leader evidenziandosi soprattutto per le sue capacità di automazione nella gestione della privacy. La sua soluzione Privaci.ai, alimentata da una bot, si rivolge in modo primario alle grandi realtà enterprise e risponde a esigenza quali: la gestione e la governance del consenso, il rispetto dei diritti di privacy individuali, le attività di reporting, la valutazione dei rischi e le funzioni di data discovery automatizzata.
Strong performers
Nel secondo gruppo Crownpeak propone la gestione della privacy come elemento centrale della sua value proposition. La sua Universal Consent Platform fornisce supporto per la raccolta e la governance del consenso indirizzandosi, in particolar modo, alle imprese che vedono nella privacy un’opportunità per costruire relazioni affidabili con i propri clienti. Tra le carenze segnalate dagli utenti vi è la mancanza di formazione su come utilizzare il software e una certa lentezza nell’implementazione.
SAI Global affronta la privacy con un approccio maturo di gestione del rischio. Tramite la soluzione SAI360 mette a disposizione una libreria di standard e di policy per la gestione del rischio, della sicurezza e della privacy che Forrester indica come facili da usare e da implementare.
Nata nel 2016, WireWheel è cresciuta rapidamente, sviluppando e migliorando la sua piattaforma in modo molto significativo in meno di 4 anni. Il vendor si indirizza al midmarket con un’offerta di gestione della privacy semi-automatizzata che combina doti di scalabilità, flessibilità, semplicità d’uso e rapida implementazione. Secondo Forrester, questa soluzione ha ampie potenzialità e potrebbe presto fare il suo ingresso tra i leader; la principale sfida che WireWheel dovrà affrontare sarà di mettere a punto e realizzare una roadmap coerente e innovativa.
Contenders
Anche DataGrail è sulla strada per il passaggio alla categoria superiore. A separare la sua Privacy Platform dagli Strong performers concorrono alcune lacune da colmare, come l’insieme ancora limitato di regolamenti sulla privacy e casi d’uso affrontabili e una base clienti molto contenuta.
Grazie a un team di ricerca sulla privacy attivo da quasi 20 anni e a un ricco paniere di contenuti e librerie, il software di Nymity è diventato uno standard “de facto” per la compliance. L’azienda è stata recentemente acquisita da TrustArc e l’obiettivo principale della sua offerta è supportare le imprese a essere efficienti e responsabili nel loro programma di compliance ai requisiti della privacy.
L’offerta di gestione della privacy di SAP si rivolge principalmente ai clienti SAP esistenti e sfrutta una serie di prodotti del suo portafoglio che includono soluzioni SAP Customer Data Cloud e SAP Data Privacy Governance. La partnership strategica con BigID è la novità più rilevante segnalata da Forrester in questa valutazione.
Smart Global Governance, sviluppato da Smart Global Privacy, resta attualmente ancora uno strumento specifico per la conformità al GDPR. Forrester sottolinea le innumerevoli opportunità di miglioramento del prodotto e di espansione delle opzioni di integrazione, ricordando che il vendor ha programmato di aggiungere altre 24 normative sulla privacy.
La britannica Syrenis ha piani ambiziosi per il suo software, ma con qualche difficoltà nelle fasi di rilascio. Il suo software di gestione della privacy, denominato Cassie, ha come caratteristica di punta la gestione multicanale del consenso e della governance. Forrester evidenzia la ridotta base di clienti e il supporto per una gamma limitata di requisiti sulla privacy e casi d’uso.
Challengers
LogicGate punta sulla flessibilità e sull’eccellente servizio clienti per conquistare il mercato. Attraverso la soluzione omonima offre una gamma limitata di requisiti sulla privacy e casi d’uso, indirizzandosi principalmente al midmarket. Tra gli aspetti differenzianti della sua offerta la disponibilità di dashboard e interfacce altamente personalizzabili.
La flessibilità della dashboard è un aspetto centrale anche dell’offerta di LogicManager che, tuttavia, non dispone di un’offerta di privacy pre-pacchettizzata. La sua soluzione di gestione della privacy coesiste insieme a un insieme di strumenti per la gestione del rischio che, nel complesso, rendono questo software un’offerta solida nello spazio GRC (Governance, Risk management e Compliance).
Un’ambiziosa roadmap di innovazione caratterizza l’azienda croata Poslovna inteligencija con la sua soluzione Data Privacy Manager, focalizzata sui requisiti di conformità specifici del GDPR e indirizzata alle aziende di media dimensione. Tra le caratteristiche più interessanti di questa soluzione vi è la possibilità di gestire i controlli di sicurezza per la pianificazione della conservazione e della cancellazione dei dati. La roadmap annunciata per questo prodotto prevede nei prossimi 24 mesi una serie estremamente ampia di miglioramenti del prodotto, che Forrester giudica irrealizzabile.
Chiude la lista dei Challenger Privacy Company, con sede in Olanda, indirizzata alle aziende che muovono i primi passi nella gestione della privacy. La sua soluzione Privacy Nexus ha un focus sul GDPR e punta ad aiutare le piccole imprese ad allontanarsi dai fogli di calcolo, attraverso un processo di innovazione che non sia troppo ambizioso.