Dati e privacy: investire è un obbligo, forse un vantaggio
gennaio
2020
Le priorità: non solo infrastrutture, si investe sul fattore umano
Magari lo faranno concentrandosi su aree fin qui un po’ trascurate (come la procedura di gestione degli incidenti, la modifica delle applicazioni IT o la gestione di clienti e fornitori), magari insistendo su quelle che vengono considerate le priorità: le infrastrutture innanzi tutto con il miglioramento della sicurezza dei sistemi informatici e la valutazione del rischio (risk assessment) ma anche il fattore umano, cioè la formazione e la sensibilizzazione del personale alle pratiche della gestione della privacy. Quest’ultimo elemento è rilevante soprattutto per le imprese operanti in settori sensibili per la trattazione dei dati, quelle con attività di tipo socio-sanitario ad esempio, quelle finanziarie, ma anche la pubblica amministrazione.
La crescente attenzione per la componente umana, che non a caso aumenta per quelle aziende più esposte verso il pubblico e verso i consumatori, è legata anche al fatto che questo elemento preoccupa di più delle minacce esterne quando si ha a che fare con i dati personali: c’è la percezione cioè che la consapevolezza di dipendenti e manager sui rischi sia bassa, che la competenza giuridica sia carente, che l’errore umano sia frequente.
GDPR e breach in crescita: cresce la consapevolezza?
L’indagine di DNV GL ragiona sul rapporto tra le aziende e il tema della privacy e della sicurezza delle informazioni: una relazione ancora in fase di costruzione anche in Europa, a 18 mesi dall’entrata in vigore della direttiva europea General Data Protection Regulation, e nonostante i dati sulle violazioni continuino a mostrare una tendenza in crescita. Il Barometro Data Breach presentato al Forum Internazionale della Cybersecurity di Lille parla di 5,7 violazioni notificate al giorno nel I semestre 2019, a fronte dei 4,5 del semestre precedente, e di cinque settori più colpiti: il comparto scientifico-tecnologico, il commercio, la finanza, le pubbliche amministrazioni e le attività di ricezione e ristorazione.
Oltre la compliance, un driver di sviluppo
«Oggi, la protezione dei dati rappresenta senza dubbio una delle aree di rischio più pressanti per le aziende, con risvolti che vanno ben oltre la compliance – sottolinea Luca Crisciotti, ceo di GNV GL Business Assurance - Regolamenti come il GDPR implicano la capacità di soddisfare le legittime richieste dei clienti per la protezione dei dati personali e possono avere effetti sulla reputazione aziendale o la continuità operativa. Un approccio adeguato non è più un'opzione ma un requisito cruciale». I numeri sembrano dare per il momento meno certezze: meno del 40% considera la privacy molto importante per le strategie aziendali, anche se la quota aumenta se si guarda agli sviluppi del business entro due anni, e le ragioni per investirci sono per lo più di carattere “difensivo”. Il rispetto di norme e regolamenti, la tutela della vita privata delle persone, la conformità a policy interni sono le ragioni che giustificano l’investimento nella gestione professionale dei dati personali, in una minoranza di casi (il 28%) la ragione sta nel fatto di avere davanti un potenziale driver per lo sviluppo delle proprio business.
Il risultato dell’ultima ricerca realizzata da DNV GL ente di certificazione internazionale come si legge in questo articolo, parte dalla tutela dei dati come uno degli ambiti principali nei quali investire, a prescindere dalle dimensioni delle aziende che siano micro, marco oppure medie. La legge ormai lo impone ma molte realtà sembrano stordite dalle offerte del mondo digitale e a volte forse sopraffatte anche dall’ansia da prestazione che la Trasformazione Digitale suggerisce e/o ormai impone.
Altro punto emerso dalla ricerca è il fattore umano descritto in due comportamenti frequenti: la bassa consapevolezza dell’importanza della tutela dei dati in modo trasversale rispetto ai ruoli aziendali (dai manager ai dipendenti) e l’errore umano che ancora oggi, mette a rischio di cyber minacce, aziende piccole e grandi per pure distrazioni individuali.
Proviamo quindi a semplificare e a consigliare un percorso che parta proprio dal dato e dagli errori umani. Sta anche agli operatori del settore infatti il compito di accompagnare le imprese in questa trasformazione digitale. L’obiettivo è duplice: concorrere a creare delle priorità sulle soluzioni da valutare e sulle quali investire in prima battuta, riempire il digital divide che rischia altrimenti di aumentare e di tenere molte aziende immobili. Tanto alle minacce.
Che siate piccoli o grandi poco importa, i dati vanno protetti dai data hacks&breaches, vanno tenuti sotto controllo e mantenuti integri. Per proteggerli in primis e poi per consultarli, lavorarli, scambiarli, controllarli quando serve e con estrema facilità. E per proteggere i dati esistono soluzioni avanzate, sicure, semplici ed economicamente non impegnative. La protezione dei dati può realmente diventare un primo passo da compiere visto che indica una soluzione che comunque servirà adottare: sia che ci si diriga verso una trasformazione completa della propria realtà imprenditoriale “into digital”, sia che non si abbia questa necessità specifica. Ed è in questo frangente che può entrare in gioco un provider come Multipartner che realizza virtual data room e workspace compliant al GDPR, altamente sicuri e personalizzati sulle esigenze dei clienti. Le soluzioni offerte sono tante perché tante possono essere le applicazioni in diversi settori. Da una piattaforma idonea e compliant per una quotazione in borsa, ad un semplice spazio di lavoro altamente sicuro che permetta di custodire progetti e/o dati aziendali. Le soluzioni sviluppate infatti sono modulari quindi possono essere configurate secondo il business dei clienti così come l’investimento economico che richiedono.