McAfee, specialista mondiale nella cybersecurity, ha pubblicato i risultati di un nuovo report, Do you know where your data is? Beyond GDPR: Data residency insights from around the world (Sapete dove si trovano i vostri dati? Oltre il GDPR: approfondimenti su dove risiedono i dati provenienti da tutto il mondo) che evidenzia l'approccio delle imprese alla collocazione, alla gestione e alla protezione dei dati alla luce di eventi globali, delle policy e dell'evoluzione del panorama normativo in materia di protezione dei dati.
Basato su un sondaggio che ha coinvolto 800 responsabili delle decisioni esperti provenienti da diversi settori industriali e da otto nazioni, il report fornisce una visione completa dell’opinione delle aziende sulle 11 normative fondamentali in termini di protezione dei dati provenienti da tutto il mondo, compreso il GDPR (General Data Protection Regulation – Regolamento Generale sulla Protezione dei Dati Personali), che rafforzerà e semplificherà le leggi a tutela dei dati personali per oltre 500 milioni di persone residenti nell'Unione Europea, una volta attuato nel maggio 2018.
Il report indica come quasi la metà (48%) delle aziende migrerà i propri dati verso una nuova sede a seguito dell’introduzione di nuove normative, come il GDPR. Altrettante migreranno i propri dati a causa di cambiamenti geopolitici o dell'approccio a particolari policy per esempio negli Stati Uniti. Il 70% degli intervistati ritiene che l'implementazione del GDPR renderà l'Europa leader mondiale nella protezione dei dati; tuttavia, gli Stati Uniti rimangono la destinazione di memorizzazione dei dati più popolare, preferita da quasi la metà di tutti gli intervistati.
“È fondamentale che le aziende facciano tutto il possibile per proteggere uno dei beni più preziosi al mondo: i dati – ha dichiarato Raj Samani, Chief Scientist e Fellow di McAfee -. La buona notizia è che le imprese stanno scoprendo che norme più severe in materia di protezione dei dati vanno a vantaggio sia dei consumatori che dei loro stessi profitti. Tuttavia, in molte aziende vi sono ostacoli che devono essere superati in breve tempo per conformarsi, primo fra tutti quello di ridurre il tempo necessario a denunciare una violazione”.
Alcuni dei principali risultati del report:
- La privacy fa ‘vendere’: la protezione dei dati offre vantaggi commerciali. Il 74% degli intervistati ritiene che le aziende che applicano correttamente le leggi sulla protezione dei dati attireranno nuovi clienti.
- Normative e policy sono barriere all'acquisizione e agli investimenti in tecnologia: circa due terzi degli intervistati affermano che il GDPR (66%), le policy statunitensi (63%) e la Brexit (63%) hanno già o avranno un impatto sugli investimenti tecnologici della loro azienda, mentre circa il 20% non sa ancora come questi problemi influiranno sul loro budget di spesa. Più specificamente, il 51% degli intervistati afferma che le normative esterne sulla protezione dei dati la ostacolano gli investimenti tecnologici della propria azienda.
- L'opinione pubblica è la chiave del processo decisionale in ambito di protezione dei dati. L'83% delle aziende tiene conto della percezione da parte del pubblico nei confronti della privacy dei dati quando prende decisioni sul dove collocare i dati stessi.
- Le aziende impiegano in media 11 giorni per denunciare una violazione.
- Le aziende si affidano ai fornitori di servizi cloud. Otto aziende su dieci hanno dichiarato che stanno pianificando, almeno in parte, di sfruttare il loro fornitore di servizi cloud per raggiungere la conformità nella protezione dei dati.
- La maggior parte delle aziende non sa dove sono conservati i dati. Solo il 47% è a conoscenza del luogo in cui i dati sono memorizzati in ogni momento. La maggior parte non ne è ‘sicura’, almeno a volte.
- Solo il 2% del management comprende appieno le leggi applicabili alle loro aziende. Mentre la maggior parte degli intervistati (54%) ritiene che la proria azienda abbia una "comprensione approfondita" delle norme sulla protezione dei dati che si applicano al loro caso, solo il 2% dei decisori aziendali più esperti è a conoscenza di tutte le clausole delle normative applicabili alla propria struttura.
“La data di non ritorno di implementazione del GDPR si sta avvicinando, inesorabile – commenta Ferdinando Torazzi, Regional Director per Italia e Grecia di McAfee -. Sono ancora molte le aziende che non hanno le idee chiare sulla gestione dei propri dati. Un elemento incoraggiante emerso dal report riguarda la convinzione che la protezione dei dati possa trasformarsi in un vantaggio competitivo, un vantaggio finora poco esplorato. E c’è ancora molto da fare, anche questo è positivo”.
Complessivamente, dal report emergono convinzioni contrastanti in merito alle normative sulla protezione dei dati. Mentre gli eventi globali e l'inasprimento delle regole sulla protezione dei dati rappresentano un freno per i responsabili delle decisioni in materia di investimenti tecnologici della propria azienda, la maggior parte delle imprese tende ad archiviare i propri dati nei paesi in cui le policy sulla protezione dei dati sono più severe. Risulta evidente che, sebbene alle imprese non piacciano leggi severe sulla conformità, esse risultano vantaggiose sia per i clienti che per i profitti dell’azienda, e in alcuni casi costituiscono anche un vantaggio competitivo. Col passare del tempo, una maggiore consapevolezza e comprensione dei dati come risorse aziendali porterà ad utilizzarli e proteggerli meglio.