GDPR sta migliorando la fiducia dei consumatori e la sicurezza dei dati in Europa

by Gianluca Errera
514 views

Una recente ricerca commissionata da Check Point evidenzia come il GDPR stia avendo un effetto estremamente positivo sulle imprese europee.

Check Point ha anche sviluppato una nuova applicazione dal nome GDPRate per guidare le aziende attraverso le componenti essenziali di unefficace strategia di conformità al GDPR.

La ricerca, condotta intervistando 1.000 CTO, CIO, IT manager e responsabili della sicurezza in Francia, Germania, Italia, Spagna e Regno Unito ha indagato come le aziende europee hanno reagito ai requisiti del GDPR. Lindagine ha rivelato che tre quarti (75%) delle organizzazioni europee ritiene che il GDPR abbia avuto un impatto positivo sulla fiducia dei consumatori e l83% di quelle italiane concorda, mentre il 73% afferma che questo abbia incrementato la sicurezza dei dati personali (in Italia sono l86%).

Circa due terzi (60%) degli intervistati afferma che la propria azienda ha adottato tutte le misure previste dalGDPR, mentre solo il 4% deve ancora iniziare il processo. Per quanto riguarda lItalia il 71% degli intervistati afferma di aver adottato le misure del GDPR appieno, il 28% ha familiarizzato con la maggior parte delle linee guia e solo l1% ha appena iniziato il processo di attivazione. Quando invece è stato chiesto loro di valutare le prestazioni nellaffrontare il fabbisogno di PILR su una scala da 0 a 10 (dove 0 è per niente e 10 è del tutto), il punteggio medio assegnato è stato un ottimistico 7,91.

Una possibile ragione di tale positività è lapproccio strategico alla sicurezza dei dati che il GDPR ha incentivato. La ricerca ha evidenziato che circa due terzi (65%) dei CTO, CIO, IT manager e responsabili della sicurezza europei (rispetto al 78,5% in Italia) ritiene che la propria azienda abbia un approccio organico e strategico alla sicurezza informatica. Questo approccio strategico è definito come un approccio in cui le misure sono adottate dal basso verso lalto per adempiere agli obblighi del GDPR.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è stato introdotto il 25 maggio 2018 con lobiettivo di ripristinare il controllo sui dati dei singoli cittadini UE, destando confusione in alcuni ambienti al momento della sua entrata in vigore a causa della mancanza di indicazioni specifiche. A distanza di poco più di un anno, Check Point Software e OnePoll hanno cercato di capire quali approcci stessero utilizzando le organizzazioni per diventare conformi.

Lo studio rivela che sono stati compiuti progressi notevoli in tutta Europa, grazie a diverse iniziative. Più della metà (53%) degli intervistati ha affermato che la loro organizzazione ha istituito un team dedicato al GDPR, mentre in Italia la stessa percentuale di aziende disponeva già di un team del genere prima dellimplementazione del GDPR. Il 45% ha invece dichiarato di aver stanziato un bilancio per coprire i costi di attuazione del GDPR (rispetto al 50% delle organizzazioni italiane), mentre il 41% europeo e il 47% italiano ha assunto consulenti sul GDPR.

Dal punto di vista informatico, a livello europeo, le misure più utilizzate per soddisfare i requisiti di sicurezza imposti dal GDPR sono:

Adottare misure di sicurezza standard, come firewall e antivirus (44%);
Avviare la formazione dei dipendenti per aumentare la comprensione dei rischi per la sicurezza dei dati (41%);
Implementazione di un sistema di controllo degli accessi e della crittografia (41%).

In Italia, invece, le tre misure più comunemente attuate per adeguarsi alle misure informatiche riguardanti il GDPR sono:

Adottare misure di sicurezza avanzate, quali threat prevention e automated forensic analysis (49%);
Estendere il sistema di protezione al sistema cloud (48%);
Adottare misure di sicurezza standard (46%).

La ricerca rivela che, sebbene il perseguimento dei requisiti imposti dal GDPR abbia comportato spese considerevoli (il 27% degli intervistati ha investito tra 55.000 e 165.300 USD), questi investimenti sono statiripagati sotto forma di benefici quali il consolidamento della fiducia dei clienti e la maggiore sicurezza dei dati.

Rafi Kretchmer, responsabile del Product Marketing di Check Point Software ha dichiarato: Ciò che emerge con chiarezza da questa ricerca è che molte organizzazioni europee hanno compiuto progressi significativi nellimplementazione dei passi necessari per adeguarsi al GDPR, diverse di loro stanno già riscontrandonotevoli benefici. Ma per molte aziende cè ancora tanto da fare.

È importante che le organizzazioni adottino modelli validi per conformarsi ai requisiti del GDPR, piuttosto che limitarsi a interrompere laccesso a strumenti e piattaforme che sia i dipendenti che i clienti desiderano utilizzare, come i dispositivi mobili e il cloud. Esistono metodi relativamente semplici che si possono integrare per garantire la sicurezza dei dati, come la crittografia dei documenti e del disco rigido. Questi approcci possono assicurare la protezione dei dati aziendali sensibili, prevenendo fughe di dati e laccesso non autorizzato ai dati sui dispositivi rubati.

Lobiettivo principale del GDPR è quello di proteggere i dati privati, motivo per cui le soluzioni cloud sono state prese in analisi. Complessivamente, l83% degli intervistati ha dichiarato che la propria organizzazione utilizza soluzioni cloud, contro il 94% delle compagnie italiane. Molti invece sono più cauti sul modo in cui il cloud viene utilizzato a seguito dellintroduzione di GDPR. Solo il 7% delle aziende europee e il 6% di quelle italiane ha adottato la drastica misura di cessare del tutto luso delle soluzioni cloud a seguito dellintroduzione del GDPR, negando a sé stesse i numerosi vantaggi offerti da questo sistema, tra cui una maggiore sicurezza (ironicamente).

I risultati della ricerca mostrano che il cloud rimane un elemento centrale per la sicurezza dei dati, sopratuttoin previsione dei trend futuri. Confrontando i dati italiani a riguardo, il 37% degli intervistati metterà tra le proprie priorità la protezione del servizio cloud, al secondo e terzo posto troviamo a parimerito la segmentazione della rete interna e la protezione dei dispositivi mobili con un 11%.

I tre benefici a lungo termine più discussi del GDPR sono stati ritenuti essere i seguenti:

Aiutare le organizzazioni a mostrare la loro attenzione ai dati dei clienti e ad incrementare la fidelizzazione (45%, contro un 53% delle compagnie italiane);
Rendere più efficienti le operazioni, soprattutto per quanto riguarda la sicurezza informatica (44%, contro un 52% delle compagnie italiane);
Fornire una visione più esaustiva delle informazioni trattate dallazienda (40%, contro un 41% delle compagnie italiane).

Check Point ha inoltre sviluppato una nuova applicazione che si chiama GDPRate per poter guidare le imprese attraverso le componenti essenziali per sviluppare una strategia efficace per conformarsi al GDPR. Lo strumento verifica il livello di preparazione dellorganizzazione rispetto agli standard e ai requisiti di sicurezza del GDPR 14 per quanto riguarda lutilizzo di prodotti di sicurezza per conformarsi a tali standard.Laccesso gratuito allo strumento è disponibile allindirizzo: https://pages.checkpoint.com/gdprate.htm

Ti potrebbe interessare...

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi