L’entrata in vigore del GDPR (General Data Protection Regulation) è sempre più vicina: XGen Security di Trend Micro è una soluzione che protegge i dati personali all’interno delle aziende, ottimizzata per tutti i tipi di ambiente: fisici, virtuali, cloud o container. La tecnologia XGen è basata sul machine learning e abbraccia tutte le soluzioni Trend Micro, è connessa agli alert e avvisa in caso di violazione di dati.
Questo approccio permette alle aziende di avere uno strumento all’avanguardia, come richiesto dal GDPR che entrerà in vigore il 25 maggio. Secondo una ricerca effettuata da Trend Micro stessa, quasi il 75% delle aziende italiane sembra aver creato una procedura per notificare le violazioni di dati, ma solo il 49% ha aumentato gli investimenti in IT Security.
Tra le sfide maggiori per riuscire a essere compliance al nuovo regolamento europeo, le aziende lamentano la presenza di troppi sistemi IT legacy (30%), la mancanza di una data security efficiente (29%) e l’assenza di processi formali che rendano possibile identificare chiaramente a chi appartengono e dove sono custoditi i dati (28%).
La ricerca ha anche mostrato come molte aziende non sono preparate a gestire la notifica di avvenuta violazione entro 72 ore. Il 20% ha infatti affermato di avere dei processi formali per notificare la violazione, ma solo alle autorità competenti. E l’Articolo 34 del GDPR afferma che anche gli individui devono essere avvisati, poiché una violazione di dati mette a rischio i loro diritti e la loro libertà.
Ci sono dei dubbi anche sul diritto all’oblio, una parte chiave del GDPR. Nonostante l’87% dichiari di avere un processo per supportare i clienti nel caso i dati siano gestiti dall’azienda, ci sono dei limiti quando vengono coinvolti i fornitori. Un’azienda su 5, infatti, non ha o non è a conoscenza dei processi per gestire in maniera corretta il diritto all’oblio, nel caso di dati gestiti da agenzie (21%), cloud provider (32%) e partner (19%).
Il GDPR afferma che le aziende devono implementare le tecnologie di ultima generazione in relazione al rischio che si corre. Nonostante questo, solo il 34% delle aziende ha implementato soluzioni avanzate per identificare le intrusioni, solo il 33% ha investito nella prevenzione delle perdite di dati e solo il 31% ha adottato tecnologie di crittografia.