Come procede la corsa delle aziende per allinearsi correttamente al GDPR, in procinto di entrare in vigore il prossimo 25 maggio?
Se lo è chiesto Gastone Nencini, Country Manager Trend Micro Italia, che, sulla base dei risultati di una ricerca condotta nel 2017 in partnership con Opinium in 11 Paesi del mondo, tra cui l’Italia, ha evidenziato le difficoltà che le aziende stanno incontrando.
Nello specifico, concentrando il focus sulle realtà di casa nostra, risulta che quasi il 75% delle aziende italiane sembra aver creato una procedura per notificare le violazioni di dati, ma solo il 49% ha aumentato gli investimenti in IT security. L’entrata in vigore del General Data Protection Regulation è sempre più vicina, ma una serie di fattori rendono ancora difficile essere compliance al nuovo regolamento europeo.
Tra questi figurano senz’altro la presenza di troppi sistemi IT legacy (30%), la mancanza di una data security efficiente (29%) e l’assenza di processi formali che rendano possibile identificare chiaramente a chi appartengono e dove sono custoditi i dati (28%).
Condotta coinvolgendo a livello globale 1.132 decisori IT di aziende con più di 500 dipendenti attive in diversi mercati, inclusi retail, finance, settore pubblico, media e delle costruzioni, la ricerca ha anche mostrato come molte aziende non sono preparate a gestire la notifica di avvenuta violazione entro 72 ore.
Il 20% ha infatti affermato di avere dei processi formali per notificare la violazione, ma solo alle autorità competenti. E l’Articolo 34 del GDPR afferma che anche gli individui devono essere avvisati, poiché una violazione di dati mette a rischio i loro diritti e la loro libertà.
Ci sono dei dubbi anche sul diritto all’oblio, una parte chiave del GDPR. Nonostante l’87% dichiari di avere un processo per supportare i clienti nel caso i dati siano gestiti dall’azienda, ci sono dei limiti quando vengono coinvolti i fornitori. 1 azienda su 5, infatti, non ha o non è a conoscenza dei processi per gestire in maniera corretta il diritto all’oblio, nel caso di dati gestiti da agenzie (21%), cloud provider (32%) e partner (19%).
Qual è la strada corretta?
Le minacce sono sempre più complesse e il GDPR complica ulteriormente la vita delle aziende, che rischiano ingenti multe. È necessaria una tecnologia che protegga i dati su più livelli. Il GDPR afferma che le aziende devono implementare le tecnologie di ultima generazione in relazione al rischio che si corre. Nonostante questo, solo il 34% delle aziende ha implementato soluzioni avanzate per identificare le intrusioni, solo il 33% ha investito nella prevenzione delle perdite di dati e solo il 31% ha adottato tecnologie di crittografia.