Secondo una recente ricerca condotta da Thales Data Threat 2017, i responsabili della sicurezza delle aziende del settore Retail sono tra i più preoccupati per le violazioni dei dati.
Il 39% degli intervistati (contro una media del 30% riscontrata negli altri settori) pensa che le proprie aziende siano “molto” o “estremamente” vulnerabili alle minacce informatiche.
I timori dei Retailers riguardo le violazioni dei dati sono ben fondati. Lo studio afferma che il 43% di essi ha segnalato una violazione solo nell’ultimo anno, una percentuale molto più elevata della media tra tutte le industrie (26%). Inoltre, più della metà degli intervistati di tutti i settori (56%) ha dichiarato che la propria azienda era stata vittima di una violazione informatica.
Ostacoli alla sicurezza
L’ostacolo più rilevante nel prendere misure efficaci per combattere tali violazioni è la mancanza di budget (53 % di tutti gli intervistati). Il secondo ostacolo più comune (49%), è la complessità di apportare modifiche di tipo tecnico all’interno dell’azienda.
Solo il 44% dei Retailers dice di preferire spendere il budget sulla sicurezza al fine di soddisfare i requisiti di conformità. Il fatto che questa cifra sia così bassa è preoccupante, dato che l’imminente Regolamento Generale sulla Protezione dei dati (RGPD) dell’UE entrerà in vigore nel maggio 2018 e imporrà norme rigorose per tutte le aziende che elaborano i dati personali dei residenti dell’Unione europea.
L’inosservanza di tali regole potrebbe portare a sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale sia il valore più alto per le società vittime di violazioni di dati.
Nonostante questo, un altro sondaggio condotto da Calligo focalizzato sulla conformità dell’RGPD, riferisce che molte aziende non stanno investendo risorse sufficienti per prepararsi al regolamento.
Il sondaggio riconosce che solo il 23% degli intervistati afferma che il loro Amministratore Delegato presta abbastanza attenzione all’RGPD.
Come per la ricerca di Thales, gli intervistati dello studio di Calligo dicono di non avere fiducia nella struttura attuale della propria azienda. Solo il 37% degli intervistati afferma di essere “molto fiducioso” che la loro azienda sarà pronta per il RGPD entro il termine stabiliti e il 50% dice di essere “moderatamente fiducioso”.
L’Amministratore Delegato di Calligo Julian Box ha detto in un comunicato stampa che: “È preoccupante vedere come i responsabili aziendali preposti alla governance dell’RGPD non siano cosi preoccupati. […] Gli alti dirigenti aziendali devono affrontare questa sfida quanto prima, assicurando che i loro dati siano memorizzati e gestiti in piena conformità.”
Documentazione per prepararsi alla conformità
Uno dei primi passi nella preparazione dell’RGPD dovrebbe essere quello di condurre una gap analisys. Ciò fornirà una valutazione del livello attuale di conformità dell’azienda al regolamento europeo e individuerà le aree chiave che dovranno essere trattate.
Verifica immediatamente se la tua azienda è in regola o meno!
