La maggior parte delle aziende non padroneggia ancora gli aspetti relativi alla protezione dei dati. Il rischio più grande? Per il 64% è l’errore umano. È quanto emerge dalla nuova ricerca internazionale condotta da DNV GL – ente di certificazione internazionale – su privacy e sicurezza delle informazioni.
Sullo sfondo di un inasprimento delle normative, come nel caso del GDPR in Europa, e della diffusione di news che vedono il 90% degli incidenti informatici come frutto di errori umani piuttosto che della tecnologia, le aziende mondiali si dicono ancora in difficoltà con le leggi sulla protezione dei dati. Un significativo 50% di aziende, inoltre, non conosce o non è sicuro dell’impatto che le nuove tecnologie – come blockchain, Internet of Things (IoT) e sensori – possono avere in materia di gestione della privacy. Dati che fanno emergere la necessità di una maggiore fiducia e trasparenza sul mercato; soprattutto perché solo 1 società su 10 si ritiene esperta in gestione dei dati.
La ricerca di DNV GL ha coinvolto circa 1.300 aziende di diversi settori in Asia, Europa, Nord America, Centro e Sud America, evidenziando come le aziende stiano affrontando difficoltà nella gestione delle minacce informatiche, dei record e dell’enorme quantità di dati da conservare e proteggere dagli errori. Solo le aziende con processi consolidati vedono nella protezione dei dati un mezzo per tutelare il proprio brand o per soddisfare le esigenze dei clienti, mentre l’80% la vive come una sorta di “ticket to trade” per il business.
Le normative sono complesse e il 40% delle aziende ha difficoltà nell’individuare dove focalizzare i propri sforzi per essere compliant. Nel complesso, le aziende considerano la gestione dei dati come un’attività rischiosa, con minacce che non sono solo esterne o correlate alle infrastrutture IT (19%). Tra le altre principali preoccupazioni troviamo la carenza di competenze legali e tecniche (rispettivamente pesano per il 24% e il 17%) e la mancanza di consapevolezza dei dipendenti (22%) e del management (20%).
Dopo anni in cui l’attenzione si è concentrata principalmente sulle infrastrutture, oggi i riflettori sono puntati anche sul ruolo delle persone, con il 43% delle aziende che investe in formazione del personale, un’attività che si colloca sul podio degli investimenti prioritari per le aziende insieme agli investimenti per il miglioramento della sicurezza IT (49%) e alle attività di risk assessment (38%).
Per 8 aziende su 10 tra quelle certificate ISO/IEC 27001, la certificazione rappresenta un valido supporto per la gestione della protezione dei dati personali. I benefici ottenuti grazie all’applicazione dello standard ISO/IEC aiutano a fronteggiare i rischi più pressanti: il 51% ha osservato un maggiore impegno da parte del management, il 44% più coinvolgimento da parte dei dipendenti, mentre il 46% ha potuto implementare misure tecniche adeguate.
Quasi 6 aziende su 10 tra quelle certificate, infine, sostengo che una gestione dei dati corretta ed efficiente porta vantaggi competitivi (58,3%).