Mega International presenta uno studio su tecnologie, processi e programmi per la Data Governance adottati dai responsabili IT e aziendali.

data governance

MEGA International, azienda globale di software SaaS per l’enterprise architecture e la governance dei dati, presenta i risultati di uno studio condotto dall’istituto Enterprise Strategy Group (ESG) sull’evoluzione del ruolo della data governance. Per le organizzazioni in fase di trasformazione digitale, un’efficace governance dei dati svolge un ruolo strategico. Con la continua crescita della quantità delle informazioni e del loro valore per l’azienda, cresce anche l’importanza di gestirne la disponibilità, l’utilizzo, l’integrità e la sicurezza.

Per comprendere i vantaggi e le sfide delle iniziative di data governance, stabilire lo stato attuale delle implementazioni, identificare le lacune ed evidenziare le aspettative future, l’Enterprise Strategy Group ha intervistato 376 decision maker IT e aziendali attualmente responsabili delle tecnologie, dei processi e dei programmi di governance utilizzati per gestire tutti i dati delle loro organizzazioni.

Lo studio fa luce sull’evoluzione dell’implementazione della data governance all’interno delle organizzazioni, analizza quali sono le motivazioni che spingono a implementare le pratiche di governance e le principali sfide che devono essere affrontate durante l’implementazione.

I risultati principali:

  • Ogni due anni i dati utilizzati dalle aziende raddoppiano, così come la quota di quelli relativi all’identificazione del personale (PII), che rappresenta il 35% del totale.
  • Il 56% delle aziende intervistate ha subito attacchi informatici che hanno compromesso i loro sforzi di governance.
  • Il 52% degli intervistati afferma che la funzionalità più importante di uno strumento di governante dovrebbe consentire di migliorare la sicurezza dei dati, mentre il 38% cita la costruzione della resilienza agli attacchi informatici.
  • Di fronte all’aumento delle sfide aziendali e dei rischi legati alla data governance, l’85% delle aziende prevede di aumentare gli investimenti in strumenti per la gestione della loro governance, e il 31% indica che questo aumento sarà significativo.

data governance

Le aziende devono gestire un’enorme quantità di dati, circa 3 petabyte (PB), di cui circa due terzi non strutturati, e l’incremento non accenna a diminuire, con un tasso di crescita medio annuo di circa il 40%. Questa crescita dei dati può mettere a dura prova qualsiasi iniziativa IT, soprattutto i programmi di governance meno automatizzati e maturi.

Le informazioni di identificazione personale (PII) sono inevitabili e non possono essere ignorate quando si tratta di una sana gestione dei rischi e della conformità alla data governance. I PII rappresentano più di un terzo dei dati raccolti dalle organizzazioni, il che implica problemi ad alto rischio legati all’esplosione della cybersecurity e della conformità normativa. In media, i dati sensibili rappresentano il 35% di tutti quelli archiviati e risiedono in molti ambienti diversi che costituiscono il tipico ecosistema IT. È interessante notare che l’88% degli intervistati ritiene che la maggior parte delle PII della propria organizzazione risieda nei set di dati strutturati.

Le pratiche di data governance stanno maturando e i ruoli degli stakeholder si stanno evolvendo.

Il 62% delle imprese dispone di un programma di governance da almeno cinque anni e quasi due terzi (65%) delle organizzazioni dichiarano di avere un team dedicato alla loro governance, composto da manager, un comitato direttivo e persino da data steward. Quasi la metà degli intervistati afferma che l’IT non è più l’unico proprietario dei programmi di data governance e che la partecipazione include ora dirigenti di livello superiore e persino direttamente i consigli di amministrazione per la supervisione e la guida.

Le organizzazioni devono affrontare una grande complessità e non hanno un approccio tecnologico unificato. In particolare, quando si tratta di normative, la non conformità ha un’ampia gamma di impatti negativi sul business. I primi tre rischi identificati riguardano la gestione dei rischi informatici (22%), l’impatto sulle attività IT (19%) e la gestione dei dati (11%).

In risposta a questi rischi, sono state messe in atto diverse misure per assicurare un uso sicuro e conforme dei dati sensibili, garantendone al contempo la riservatezza. Purtroppo, il 41% degli intervistati riferisce di utilizzare ancora processi manuali per la relativa gestione, il che potrebbe portare a un maggior numero di rischi.