Una recente ed autorevole ricerca evidenzia un dato preoccupante: il 70% delle aziende europee non sarebbe ancora pienamente adeguato al nuovo regolamento GDPR. Vediamo insieme a che punto si trovano le aziende italiane

Il regolamento europeo sulla privacy è pienamente applicabile da ormai quasi un anno. Nonostante questo sembra che non tutte le aziende abbiano fatto proprie le prescrizioni del Regolamento Europeo 679/2016 come successivamente integrato dal D.lgs 101/2018.
Un esempio di tale mancanza è ben rappresentato da un dato ricavato da una ricerca condotta da talend, compagnia statunitense specializzata in integrazione dati tramite soluzioni cloud, che ha analizzato l’esperienza di un centinaio di aziende con sede o operanti in Europa in vari settori tra cui retail, media, tecnologia, settore pubblico, finance e viaggi.

Il dato che si ricava è che il 70% delle aziende analizzate non è riuscito a rispondere alle richieste da parte degli interessati di ottenere una copia dei propri dati personali entro un mese, così come stabilito e prescritto dagli artt. 15 e 20 del GDPR 679/2016.

Entrando nel dettaglio dei dati forniti da Talent è risultato che la conformità al Regolamento è più elevata al di fuori dell’Europa, nel dettaglio:

• Solo il 35% delle aziende europee oggetto di analisi con sede in Italia, Regno Unito, Francia, Germania e Spagna si è dimostrato pronto alla richiesta oggetto di analisi e nel dettaglio la grande maggioranza (65%) delle aziende ha impiegato più di 10 giorni per rispondere, mentre il tempo medio complessivo di risposta è stato di 21 giorni. Per alcune, tuttavia, la risposta è stata molto più rapida. Di coloro che hanno risposto entro il limite di tempo (22% delle aziende), sono state principalmente le compagnie tecnologiche a rispondere in un solo giorno.
• Sale invece al 50% il tasso di conformità registrato per le imprese non europee che in qualche modo si sono dimostrate sicuramente più pronte, soprattutto a livello tecnologico, a fornire risposte adeguate alle richieste degli utenti.

A conclusione della ricerca è chiaro come riscontrino maggiori difficoltà di adeguamento le aziende sia europee sia extraeuropee che non possiedono una gestione digitale avanzata dei dati.

A conferma di quanto rilevato da Talent è stata recentemente condotta un’analisi dall’Information Security & Privacy della School of Management del Politecnico di Milano la quale ha evidenziato che solo il 23% delle aziende italiane si è adeguato al Regolamento Europeo 679/2016. Nel dettaglio è risultato che solo il 59% delle imprese ha dei progetti in corso per uniformarsi alle nuove normative e l’88% ha un budget dedicato.
Lo studio ha anche evidenziato una crescita del settore della sicurezza informatica del 9% annuo: il suo valore attuale è di 1,9 miliardi di euro. Tale crescita è fisiologicamente legata ad un incremento delle misure di sicurezza informatiche in applicazione dei principi cardine del Regolamento “by design” e “by default” che obbligano le imprese ad un aggiornamento e monitoraggio costante della struttura hardware e software aziendale.

Dall’analisi condotta è emerso che gli attacchi informatici più comuni nelle imprese sono le truffe come il phishing (83%) e le estorsioni (78%), seguiti dalle intrusioni finalizzate allo spionaggio (46%) e dalle interruzioni di servizio (36%). Parlando dei prossimi anni, i cyber crimini che più impensieriscono le aziende sono lo spionaggio (55%), le truffe (51%), la manipolazione dell’opinione pubblica (49%) e l’acquisizione del controllo di sistemi come gli impianti di produzione (40%). I bersagli preferiti degli hacker sono gli account di posta elettronica (91%) e i social media (68%), seguiti a breve distanza dalle piattaforme di eCommerce come Amazon ed eBay (57%) e dai siti web (52%).

In base alle previsioni delle aziende, negli anni a seguire gli hacker dovrebbero concentrare i loro attacchi sui dispositivi mobili (57%), sulle le reti elettriche, idriche e di telecomunicazioni (49%), sulle case smart (49%) e sui mezzi di trasporto connessi alla rete. Tra le principali vulnerabilità le imprese elencano la mancanza di consapevolezza dei dipendenti (82%), l’utilizzo di sistemi IT non al passo con i tempi o eterogenei (41%) e gli update non svolti con regolarità (39%). Come misura per ridurre il rischio di un attacco informatico, l’80% delle aziende italiane ha deciso di concentrarsi sulla formazione del personale. Infine, dalla ricerca emerge che negli ultimi anni due figure professionali sono diventate particolarmente richieste: il Data Protection Officer, presente nel 71% delle compagnie e il Chief Information Security Officer (59%).