Privacy e sicurezza informazioni: l’errore umano è il rischio più grande
-
- Tweet
- Pin It
- Condividi per email
-
La maggior parte delle aziende non padroneggia ancora gli aspetti relativi alla protezione dei dati. Il rischio più grande? Per il 64% è l’errore umano. È quanto emerge dalla nuova ricerca internazionale condotta da DNV GL – ente di certificazione internazionale – su privacy e sicurezza delle informazioni.
Sullo sfondo di un inasprimento delle normative, come nel caso del GDPR in Europa, e della diffusione di news che vedono il 90% degli incidenti informatici come frutto di errori umani piuttosto che della tecnologia, le aziende mondiali si dicono ancora in difficoltà con le leggi sulla protezione dei dati. Un significativo 50% di aziende, inoltre, non conosce o non è sicuro dell’impatto che le nuove tecnologie – come blockchain, Internet of Things (IoT) e sensori – possono avere in materia di gestione della privacy. Dati che fanno emergere la necessità di una maggiore fiducia e trasparenza sul mercato; soprattutto perché solo 1 società su 10 si ritiene esperta in gestione dei dati.
La ricerca di DNV GL ha coinvolto circa 1.300 aziende di diversi settori in Asia, Europa, Nord America, Centro e Sud America, evidenziando come le aziende stiano affrontando difficoltà nella gestione delle minacce informatiche, dei record e dell’enorme quantità di dati da conservare e proteggere dagli errori. Solo le aziende con processi consolidati vedono nella protezione dei dati un mezzo per tutelare il proprio brand o per soddisfare le esigenze dei clienti, mentre l’80% la vive come una sorta di “ticket to trade” per il business.
Le normative sono complesse e il 40% delle aziende ha difficoltà nell’individuare dove focalizzare i propri sforzi per essere compliant. Nel complesso, le aziende considerano la gestione dei dati come un’attività rischiosa, con minacce che non sono solo esterne o correlate alle infrastrutture IT (19%). Tra le altre principali preoccupazioni troviamo la carenza di competenze legali e tecniche (rispettivamente pesano per il 24% e il 17%) e la mancanza di consapevolezza dei dipendenti (22%) e del management (20%).
Dopo anni in cui l’attenzione si è concentrata principalmente sulle infrastrutture, oggi i riflettori sono puntati anche sul ruolo delle persone, con il 43% delle aziende che investe in formazione del personale, un’attività che si colloca sul podio degli investimenti prioritari per le aziende insieme agli investimenti per il miglioramento della sicurezza IT (49%) e alle attività di risk assessment (38%).
Per 8 aziende su 10 tra quelle certificate ISO/IEC 27001, la certificazione rappresenta un valido supporto per la gestione della protezione dei dati personali. I benefici ottenuti grazie all’applicazione dello standard ISO/IEC aiutano a fronteggiare i rischi più pressanti: il 51% ha osservato un maggiore impegno da parte del management, il 44% più coinvolgimento da parte dei dipendenti, mentre il 46% ha potuto implementare misure tecniche adeguate.
Quasi 6 aziende su 10 tra quelle certificate, infine, sostengo che una gestione dei dati corretta ed efficiente porta vantaggi competitivi (58,3%).
Contenuti correlati
-
L’AI enterprise si scontra con nuovi limiti: ricerca NTT Data sulle barriere legate a privacy e sovranità dei datiNTT Data ha pubblicato la ricerca A Playbook for Private and Sovereign AI (Guida pratica per l’AI privata e sovrana) che sintetizza il “Report globale 2026 sull’intelligenza artificiale”, evidenziando come l’intelligenza artificiale aziendale stia superando i limiti dell’architettura e...
-
Ma Starlink, ovvero il dominio americano sui dati, è davvero indispensabile per l’UE?Starlink, la rete satellitare di Elon Musk che connette telematicamente tutto il mondo a buon mercato, sta iniziando a invadere l’Italia. Per ora è ancora un fenomeno di nicchia, ma destinato a esplodere. Nelle aree rurali e...
-
Gen-AI worker: usate l’AI in modo responsabile rispettando le normeI “Gen-AI worker” sono spesso poco responsabili: solo nel regno unito quasi 1 su 5 utilizza tool vietati. Del resto il trend è globale e coinvolge anche il 15% della forza lavoro “born in the USA”. Soluzioni...
-
Secsolutionforum 2025 nel segno dell’AISecsolutionforum, l’unico e immancabile evento digitale dedicato ai professionisti della sicurezza si svolgerà quest’anno dal 9 all’11 aprile 2025. L’evento nel 2024 ha portato sul palco virtuale più di 50 relatori, di cui 2 analisti internazionali, in...
-
Machinery-X, Data Space per le macchine utensili con Ucimu e IDSAUcimu, l’associazione dei costruttori italiani di macchine utensili, robot, automazione e di prodotti ausiliari, ha annunciato la conclusione della prima fase del progetto pilota di Data Space per le macchine utensili, chiamato Machinery-X, realizzato in collaborazione con...
-
La regolamentazione sull’AI: la visione di AppianL’Europa si è posta all’avanguardia nella regolamentazione sull’AI grazie all’EU AI Act, la prima legge di questo tipo al mondo completa e approvata all’unanimità dagli Stati membri dell’UE il 21 maggio 2024. All’interno del quadro normativo dell’UE...
-
Automobili connesse e tracciamento dei dati, la questione della privacyDi Sabrina Curti, Marketing Manager di ESET Italia Il tracciamento è diventato di recente un grande spauracchio. La quantità di dati che un’applicazione o un sistema operativo può utilizzare per riconoscerci è enorme, a seconda del metodo...
-
AI Act, nuova sfida per le aziende che utilizzano la videosorveglianzaA inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere l’approvazione finale entro fine 2023 ed entrare in vigore nel 2024. La rapida evoluzione dell’intelligenza artificiale ha determinato una trasformazione...
-
cyber & privacy secsolutionforum 2023Per favorire lo sviluppo di una cultura comune incentrata sulla sicurezza e sulla protezione dei dati, nasce cyber & privacy secsolutionforum 2023, che il 29 novembre debutterà a Verona, al Centro Congressi del Crowne Plaza Hotel. L’ evento...
-
Secsolutionforum 2023: online il programma dell’evento digitaleMancano meno di due settimane all’apertura dell’edizione 2023 di secsolutionforum che si svolgerà in formato digitale dal 26 al 28 aprile. L’edizione di quest’anno sarà particolarmente focalizzata su numerose e interessanti tavole rotonde e talk show, incentrati su...
Scopri le novità scelte per te
-
L’AI enterprise si scontra con nuovi limiti: ricerca NTT Data sulle barriere legate a privacy e sovranità dei dati
NTT Data ha pubblicato la ricerca A Playbook for Private and Sovereign AI (Guida pratica per l’AI privata e...
-
Ma Starlink, ovvero il dominio americano sui dati, è davvero indispensabile per l’UE?
Starlink, la rete satellitare di Elon Musk che connette telematicamente tutto il mondo a buon mercato, sta...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
