Sondaggio sul GDPR e sulla sicurezza nelle imprese italiane

La ricerca dell’Osservatorio Information Security & Privacy del Politecnico di Milano, presentata al convegno “GDPR e Security: un percorso impervio… a trazione integrale” è stata realizzata attraverso un sondaggio a 1107 CISO, CSO e CIO di imprese italiane, un’indagine ad hoc ai Gestori del rischio e Direttori del rischio (CRO) di 106 aziende italiane e un’ulteriore indagine su 313 professionisti del settore sul tema della protezioni dei dati personali.

Alcuni dei risultati della ricerca hanno evidenziato che il cyber crime è aumentato in modo incessante e progressivo, con attacchi sempre più frequenti e sofisticati, ma sono cresciute anche le risorse stanziate per prevenire gli attacchi. Il mercato delle soluzioni della sicurezza dell’informazione in Italia raggiunge un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016. La spesa si concentra prevalentemente fra le grandi imprese (il 78% del totale), trainata dai progetti di adeguamento GDPR, che contribuiscono ad oltre metà della crescita registrata.

Nuovo regolamento Privacy (GDPR)

Il sondaggio evidenzia una sensibile crescita nella consapevolezza delle aziende sulla normativa GDPR, applicabile a partire dal 25 maggio 2018. Soltanto l’8% delle imprese dichiara una scarsa conoscenza delle implicazioni (contro il 23% di un anno fa), mentre sale dal 9% del 2016 al 51% attuale il numero di aziende in cui è già in corso un progetto strutturato di adeguamento al GDPR. Un’impresa su tre (il 34%) sta invece analizzando i requisiti richiesti e i piani di attuazione possibili. Alla maggiore conoscenza corrisponde anche un deciso incremento delle risorse: il 58% delle aziende ha un budget dedicato all’adeguamento al GDPR, di cui il 35% con orizzonte annuale e il 23% su base pluriennale, mentre erano soltanto il 15% dodici mesi fa (7% pluriennale e 8% annuale). Resta ancora molto elevata, tuttavia, la percentuale di organizzazioni senza un budget dedicato: il 42%, divise fra il 23% che prevede di stanziarle nel corso dei prossimi sei mesi e il restante 19% che non lo ha ancora programmato

Conformità al GDPR

Oltre il 51% delle imprese italiane ha in corso un progetto strutturato di adeguamento al Regolamento generale sulla protezione dei dati (erano appena il 9% un anno fa) e un altro 34% sta analizzando nel dettaglio requisiti e i piani di attuazione. Contemporaneamente, cresce al 58% (rispetto al 15% di un anno fa) la percentuale di aziende che hanno già un budget dedicato all’adeguamento al GDPR.

Insieme al mercato cresce la consapevolezza della necessità di un approccio di lungo periodo nella gestione della sicurezza: nel 50% delle imprese è in corso un piano di investimenti pluriennale, anche se ben il 21% dichiara di stanziare un budget in sicurezza solo in caso di necessità. E si definiscono i ruoli nelle organizzazioni: il 39% delle imprese sta inserendo in organico nuovi profili che si occupano di security e il 49% di privacy. Aumentano responsabilità e competenze richieste al Responsabile della sicurezza delle informazioni (CISO) ed emergono figure emergenti come il responsabile della gestione della sicurezza, l’ingegnere della sicurezza e l’analista della sicurezza. Il 28% delle imprese ha già in organico o collabora con un Responsabile della protezione dei dati con il compito di facilitare il rispetto del GDPR.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.