All’approssimarsi dell’entrata in vigore del GDPR, a che punto sono le aziende italiane? Trend Micro, azienda attiva nelle soluzioni di cybersecurity, ha realizzato una ricerca che fornisce una fotografia interessante della situazione del nostro Paese, a partire dalle difficoltà che le aziende stanno incontrando. Dalla ricerca emerge che solo il 49% delle imprese italiane ha aumentato gli investimenti in IT Security, anche se pare che quasi il 75% abbia creato una procedura specifica per notificare le violazioni di dati.
Tra le sfide maggiori per riuscire ad adeguarsi al nuovo regolamento europeo, le aziende lamentano la presenza di troppi sistemi IT legacy (30%), la mancanza di una data security efficiente (29%) e l’assenza di processi formali che rendano possibile identificare chiaramente a chi appartengono e dove sono custoditi i dati (28%).
La finestra di 72 ore
La ricerca ha anche mostrato che molte aziende non sono preparate a gestire la notifica di avvenuta violazione entro 72 ore. Il 20% ha infatti affermato di avere dei processi formali per notificare la violazione, ma solo alle autorità competenti. E l’Articolo 34 del GDPR afferma che anche gli individui devono essere avvisati, poiché una violazione di dati mette a rischio i loro diritti e la loro libertà.
Ci sono dei dubbi anche sul diritto all’oblio, una parte chiave del GDPR. Nonostante l’87% dichiari di avere un processo per supportare i clienti nel caso i dati siano gestiti dall’azienda, ci sono dei limiti quando vengono coinvolti i fornitori. 1 azienda su 5, infatti, non ha o non è a conoscenza dei processi per gestire in maniera corretta il diritto all’oblio, nel caso di dati gestiti da agenzie (21%), cloud provider (32%) e partner (19%).
Qual è la strada corretta?
Le minacce sono sempre più complesse e il GDPR complica ulteriormente la vita delle aziende, che rischiano ingenti multe. È necessaria una tecnologia che protegga i dati su più livelli. Il GDPR afferma che le aziende devono implementare le tecnologie di ultima generazione in relazione al rischio che si corre. Nonostante questo, solo il 34% delle aziende ha implementato soluzioni avanzate per identificare le intrusioni, solo il 33% ha investito nella prevenzione delle perdite di dati e solo il 31% ha adottato tecnologie di crittografia.
