Privacy e sicurezza informazioni: l’errore umano è il rischio più grande
La maggior parte delle aziende non padroneggia ancora gli aspetti relativi alla protezione dei dati. Il rischio più grande? Per il 64% è l’errore umano. È quanto emerge dalla nuova ricerca internazionale condotta da DNV GL – ente di certificazione internazionale – su privacy e sicurezza delle informazioni.
Sullo sfondo di un inasprimento delle normative, come nel caso del GDPR in Europa, e della diffusione di news che vedono il 90% degli incidenti informatici come frutto di errori umani piuttosto che della tecnologia, le aziende mondiali si dicono ancora in difficoltà con le leggi sulla protezione dei dati. Un significativo 50% di aziende, inoltre, non conosce o non è sicuro dell’impatto che le nuove tecnologie – come blockchain, Internet of Things (IoT) e sensori – possono avere in materia di gestione della privacy. Dati che fanno emergere la necessità di una maggiore fiducia e trasparenza sul mercato; soprattutto perché solo 1 società su 10 si ritiene esperta in gestione dei dati.
La ricerca di DNV GL ha coinvolto circa 1.300 aziende di diversi settori in Asia, Europa, Nord America, Centro e Sud America, evidenziando come le aziende stiano affrontando difficoltà nella gestione delle minacce informatiche, dei record e dell’enorme quantità di dati da conservare e proteggere dagli errori. Solo le aziende con processi consolidati vedono nella protezione dei dati un mezzo per tutelare il proprio brand o per soddisfare le esigenze dei clienti, mentre l’80% la vive come una sorta di “ticket to trade” per il business.
Le normative sono complesse e il 40% delle aziende ha difficoltà nell’individuare dove focalizzare i propri sforzi per essere compliant. Nel complesso, le aziende considerano la gestione dei dati come un’attività rischiosa, con minacce che non sono solo esterne o correlate alle infrastrutture IT (19%). Tra le altre principali preoccupazioni troviamo la carenza di competenze legali e tecniche (rispettivamente pesano per il 24% e il 17%) e la mancanza di consapevolezza dei dipendenti (22%) e del management (20%).
Dopo anni in cui l’attenzione si è concentrata principalmente sulle infrastrutture, oggi i riflettori sono puntati anche sul ruolo delle persone, con il 43% delle aziende che investe in formazione del personale, un’attività che si colloca sul podio degli investimenti prioritari per le aziende insieme agli investimenti per il miglioramento della sicurezza IT (49%) e alle attività di risk assessment (38%).
Per 8 aziende su 10 tra quelle certificate ISO/IEC 27001, la certificazione rappresenta un valido supporto per la gestione della protezione dei dati personali. I benefici ottenuti grazie all’applicazione dello standard ISO/IEC aiutano a fronteggiare i rischi più pressanti: il 51% ha osservato un maggiore impegno da parte del management, il 44% più coinvolgimento da parte dei dipendenti, mentre il 46% ha potuto implementare misure tecniche adeguate.
Quasi 6 aziende su 10 tra quelle certificate, infine, sostengo che una gestione dei dati corretta ed efficiente porta vantaggi competitivi (58,3%).
Contenuti correlati
-
Machinery-X, Data Space per le macchine utensili con Ucimu e IDSA
Ucimu, l’associazione dei costruttori italiani di macchine utensili, robot, automazione e di prodotti ausiliari, ha annunciato la conclusione della prima fase del progetto pilota di Data Space per le macchine utensili, chiamato Machinery-X, realizzato in collaborazione con...
-
La regolamentazione sull’AI: la visione di Appian
L’Europa si è posta all’avanguardia nella regolamentazione sull’AI grazie all’EU AI Act, la prima legge di questo tipo al mondo completa e approvata all’unanimità dagli Stati membri dell’UE il 21 maggio 2024. All’interno del quadro normativo dell’UE...
-
Automobili connesse e tracciamento dei dati, la questione della privacy
Di Sabrina Curti, Marketing Manager di ESET Italia Il tracciamento è diventato di recente un grande spauracchio. La quantità di dati che un’applicazione o un sistema operativo può utilizzare per riconoscerci è enorme, a seconda del metodo...
-
AI Act, nuova sfida per le aziende che utilizzano la videosorveglianza
A inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere l’approvazione finale entro fine 2023 ed entrare in vigore nel 2024. La rapida evoluzione dell’intelligenza artificiale ha determinato una trasformazione...
-
cyber & privacy secsolutionforum 2023
Per favorire lo sviluppo di una cultura comune incentrata sulla sicurezza e sulla protezione dei dati, nasce cyber & privacy secsolutionforum 2023, che il 29 novembre debutterà a Verona, al Centro Congressi del Crowne Plaza Hotel. L’ evento...
-
Secsolutionforum 2023: online il programma dell’evento digitale
Mancano meno di due settimane all’apertura dell’edizione 2023 di secsolutionforum che si svolgerà in formato digitale dal 26 al 28 aprile. L’edizione di quest’anno sarà particolarmente focalizzata su numerose e interessanti tavole rotonde e talk show, incentrati su...
-
Protocollo d’Intesa tra l’Autorità Garante e Clusit
Nella cornice di Security Summit Streaming Edition, con l’intervento di Agostino Ghiglia in rappresentanza del Collegio, è stato presentato oggi il Protocollo di Intesa siglato dal Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione,...
-
Scuola e digitalizzazione: il primo Privacy Debate Championship
Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...
-
I dati come oggetto di valore: intervista all’avvocato Pierluigi Perri
I temi della cybersicurezza e della privacy sono costantemente sotto i riflettori anche alla luce dei recenti scenari mondiali. Tutti i soggetti, pubblici o privati che siano, sono chiamati a porre maggiore attenzione ai propri dati allo...
-
Si chiude il Security Summit Streaming Edition 2022
Rischio di cyber war e geopolitica, ma anche Intelligenza Artificiale, disaster recovery, privacy e compliance: queste le tematiche che hanno maggiormente catturato l’attenzione degli oltre 1500 partecipanti a Security Summit Streaming Edition, svoltosi nelle giornate dal 15...