A che punto è la cybersecurity?
L’ente di certificazione DNV GL ha condotto una ricerca internazionale su privacy e sicurezza delle informazioni, coinvolgendo circa 1.300 aziende di diversi settori sparse in Asia, Europa, Nord America, Centro e Sud America. È stato evidenziato come le aziende stiano affrontando difficoltà nella gestione delle minacce informatiche, dei record e dell’enorme quantità di dati da conservare e proteggere dagli errori. La maggior parte non padroneggia ancora gli aspetti relativi alla protezione dei dati. Il rischio più grande? Per il 64% è l’errore umano.
Le difficoltà delle aziende
Un significativo 50% di aziende, inoltre, non conosce o non è sicuro dell’impatto che le nuove tecnologie, quali blockchain, Internet of Things (IoT) e sensori, possono avere in materia di gestione della privacy. Dati che fanno emergere la necessità di una maggiore fiducia e trasparenza sul mercato; soprattutto perché solo 1 società su 10 si ritiene esperta in gestione dei dati.
Le normative sono complesse e il 40% delle aziende ha difficoltà nell’individuare dove focalizzare i propri sforzi per essere conforme. Nel complesso, le aziende considerano la gestione dei dati come un’attività rischiosa, con minacce che non sono solo esterne o correlate alle infrastrutture IT (19%). Tra le altre principali preoccupazioni troviamo la carenza di competenze legali e tecniche (rispettivamente pesano per il 24% e il 17%) e la mancanza di consapevolezza dei dipendenti (22%) e del management (20%).
Dopo anni in cui l’attenzione si è concentrata principalmente sulle infrastrutture, oggi i riflettori sono puntati anche sul ruolo delle persone, con il 43% delle aziende che investe in formazione del personale, un’attività che si colloca sul podio degli investimenti prioritari per le aziende insieme agli investimenti per il miglioramento della sicurezza IT (49%) e alle attività di risk assessment (38%).
La certificazione è un valido aiuto
Per 8 aziende su 10 tra quelle certificate ISO / IEC 27001, la certificazione rappresenta un valido supporto per la gestione della protezione dei dati personali. I benefici ottenuti grazie all’applicazione dello standard ISO/IEC aiutano a fronteggiare i rischi più pressanti: il 51% ha osservato un maggiore impegno da parte del management, il 44% più coinvolgimento da parte dei dipendenti, mentre il 46% ha potuto implementare misure tecniche adeguate.
Quasi 6 aziende su 10 tra quelle certificate, infine, sostengono che una gestione dei dati corretta ed efficiente porta vantaggi competitivi (58,3%).