Sondaggio: La protezione dei dati personali nelle imprese

Abbiamo già parlato nel nostro blog del sondaggio realizzato dal Politecnico di Milano.

I principali dati della ricerca sono elencati di seguito:

  • il mercato dell’information security cresce di 1 miliardo di euro, +12% nel 2017
  • oltre un’impresa italiana su due si sta adeguando al nuovo regolamento Privacy (GDPR)
  • Il 78% della spesa si concentra fra le grandi imprese, trainata dai progetti di adeguamento al GDPR e dalle componenti più tradizionali della sicurezza online
  • Il 51% delle imprese ha già in corso dei progetti strutturati di adeguamento al GDPR, il 34% sta analizzando i requisiti. Il 58% ha un budget dedicato per l’adeguamento alla normativa
  • Il 28% delle imprese ha un Responsabile della protezione dei dati. Emergono nuove figure professionali come il responsabile della sicurezza, e l’Ethical Hacker. 

Inoltre, il sondaggio sulla percezione della protezione dei dati nelle imprese italiane rivela che per tre professionisti del settore su quattro (74%) il tema è rilevante o fondamentale per l’azienda in cui lavorano. L’elevato interesse si scontra però con l’ancora alto numero di aziende, 39%, che non ha in organico risorse dedicate. Una percentuale analoga, il 40%, ha del personale dedicato, mentre il 28% si affida a consulenti esterni. Nonostante il personale interno alle aziende sembri ancora numericamente inadeguato, ben il 75% dei professionisti dichiara che la propria azienda stia adottando le soluzioni necessarie per gestire gli aspetti della protezione dei dati.

Le principali sfide individuate dal campione intervistato sono:

la sensibilizzazione del personale (67%),

la scelta di un corretto modello di gestione della protezione dei dati (64%),

l’applicazione della regolamentazione (53%),

l’integrazione della documentazione relativa alla privacy (40%) e l’identificazione delle risorse dedicate (39%).

Oltre alle azioni già intraprese, il 68% delle imprese manifesta l’intenzione di aumentare gli investimenti in protezione dei dati. Secondo i professionisti, gli interventi su cui le aziende dovrebbero concentrarsi sono la formazione del personale (51%), la definizione di ruoli e responsabilità specifiche (44%) e la creazione di un team dedicato (36%).

Le piccole e medie imprese

Le piccole e medie imprese si dividono soltanto una parte minoritaria della spesa in soluzioni di information security, pari al 22%, con il livello di spesa e di adozione delle tecnologie di cyber sicurezza che aumenta al crescere delle dimensioni aziendali. Il 93% delle medie imprese utilizza soluzioni di security, di cui il 44% adotta strumenti sofisticati. Nelle piccole imprese sono diffuse soluzioni più basilari, come Antivirus e Antispam, mentre le microimprese si rivelano le più esposte agli attacchi: ben il 30% non prevede alcun tipo di difesa contro le minacce informatiche.

Lo stesso gap dimensionale lo si ritrova in ambito organizzativo: soltanto nel 30% delle PMI è presente un responsabile di cyber security, che nella maggior parte dei casi si rivela essere l’imprenditore stesso o il direttore generale, mentre il 15% non prevede nessuna figura nella gestione di questa funzione. Un altro divario evidente, infine, è quello fra Nord e Sud del Paese; il 40% delle imprese del Nord Ovest e il 30% di quelle del Nord Est che utilizzano soluzioni di information security, contro il 19% delle aziende del Centro e il 15% di quelle del Sud.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.