Data protection: aziende ancora in difficoltà. Errore umano, il rischio più grande
La maggior parte delle aziende non padroneggia ancora gli aspetti relativi alla protezione dei dati. Il rischio più grande? Per il 64% è l’errore umano. È quanto emerge dalla nuova ricerca internazionale condotta da DNV GL – ente di certificazione internazionale – su privacy e sicurezza delle informazioni.
Sullo sfondo di un inasprimento delle normative, come nel caso del GDPR in Europa, e della diffusione di news che vedono il 90% degli incidenti informatici come frutto di errori umani piuttosto che della tecnologia, le aziende mondiali si dicono ancora in difficoltà con le leggi sulla protezione dei dati. Un significativo 50% di aziende, inoltre, non conosce o non è sicuro dell’impatto che le nuove tecnologie – come blockchain, Internet of Things (IoT) e sensori – possono avere in materia di gestione della privacy. Dati che fanno emergere la necessità di una maggiore fiducia e trasparenza sul mercato; soprattutto perché solo 1 società su 10 si ritiene esperta in gestione dei dati.
La ricerca di DNV GL ha coinvolto circa 1.300 aziende di diversi settori in Asia, Europa, Nord America, Centro e Sud America, evidenziando come le aziende stiano affrontando difficoltà nella gestione delle minacce informatiche, dei record e dell’enorme quantità di dati da conservare e proteggere dagli errori.
Luca Crisciotti, CEO DNVGL – Business Assurance spiega: “Oggi, la protezione dei dati rappresenta senza dubbio una delle aree di rischio più pressanti per le aziende, con risvolti che vanno ben oltre la compliance. Regolamenti come il GDPR implicano la capacità di soddisfare le legittime richieste dei clienti per la protezione dei dati personali e possono avere effetti sulla reputazione aziendale o la continuità operativa. Un approccio adeguato non è più un’opzione ma un requisito cruciale. È un aspetto che interessa le aziende di tutto il mondo, ma sono numerose quelle che hanno ancora delle difficoltà nel gestire gli aspetti più basilari”.
Solo le aziende con processi consolidati vedono nella protezione dei dati un mezzo per tutelare il proprio brand o per soddisfare le esigenze dei clienti, mentre l’80% la vive come una sorta di “ticket to trade” per il business.
Le normative sono complesse e il 40% delle aziende ha difficoltà nell’individuare dove focalizzare i propri sforzi per essere compliant. Nel complesso, le aziende considerano la gestione dei dati come un’attività rischiosa, con minacce che non sono solo esterne o correlate alle infrastrutture IT (19%). Tra le altre principali preoccupazioni troviamo la carenza di competenze legali e tecniche (rispettivamente pesano per il 24% e il 17%) e la mancanza di consapevolezza dei dipendenti (22%) e del management (20%).
Dopo anni in cui l’attenzione si è concentrata principalmente sulle infrastrutture, oggi i riflettori sono puntati anche sul ruolo delle persone, con il 43% delle aziende che investe in formazione del personale, un’attività che si colloca sul podio degli investimenti prioritari per le aziende insieme agli investimenti per il miglioramento della sicurezza IT (49%) e alle attività di risk assessment (38%).
Luca Crisciotti, CEO di DNVGL-Business Assurance, ha aggiunto: “Robuste misure di sicurezza IT, una corretta valutazione dei rischi e lo sviluppo di una cultura aziendale che preveda un’appropriata gestione dei dati a tutti i livelli, sono misure fondamentali per affrontare il tema della protezione dei dati.
La certificazione ISO / IEC 27001 facilita questo processo. Prevede che policy, ruoli e responsabilità siano chiaramente definiti, che vengano implementate tecnologie e processi di gestione delle informazioni e che il personale sia formato”.
Per 8 aziende su 10 tra quelle certificate ISO / IEC 27001, la certificazione rappresenta un valido supporto per la gestione della protezione dei dati personali. I benefici ottenuti grazie all’applicazione dello standard ISO/IEC aiutano a fronteggiare i rischi più pressanti: il 51% ha osservato un maggiore impegno da parte del management, il 44% più coinvolgimento da parte dei dipendenti, mentre il 46% ha potuto implementare misure tecniche adeguate.
Quasi 6 aziende su 10 tra quelle certificate, infine, sostengo che una gestione dei dati corretta ed efficiente porta vantaggi competitivi (58,3%).