Sito dedicato alle Aziende Associate

Una ricerca Dell conferma la mancanza di preparazione e consapevolezza sulla nuova normativa GDPR (General Data Protection Regulation) europea

  • Oltre l’80% degli intervistati sa poco o nulla circa il GDPR
  • Meno di un terzo delle aziende è preparata per il GDPR
  • Il 97% delle imprese non ha un piano per essere conforme al GDPR
  • Solo il 9% dei professionisti IT e business è sicuro di essere pronto per il GDPR

Milano, 13 ottobre 2016Dell presenta i risultati di un sondaggio globale sulla nuova normativa General Data Protection Regulation (GDPR) dell’Unione Europea che rivela che le aziende – sia piccole che grandi – non sono al corrente dei requisiti della nuova direttiva, non sanno come prepararsi, e non conoscono l’impatto della non-conformità sulla sicurezza dei dati e sul business.

Pensata per rafforzare la protezione dei dati personali dei cittadini dell’Unione, la nuova normativa entrerà in vigore nel maggio 2018 e coinvolgerà aziende di tutte le dimensioni, in tutte le regioni e in tutti i mercati. Quelle che non saranno conformi quando il GDPR entrerà in vigore rischiano multe, potenziali breach e danni alla reputazione.

I risultati del sondaggio mostrano che l’82% dei professionisti responsabili per la sicurezza dei dati presso PMI e grandi aziende sono impensieriti dall’esigenza di conformità al GDPR e, nonostante la maggior parte si dichiari preoccupato, gli intervistati non ne hanno la necessaria consapevolezza, non sono preparati e non prevedono di esserlo per la data in cui il GDPR entrerà in vigore.

  • Oltre l’80% degli intervistati sa poco o nulla circa il GDPR
  • Meno di un terzo delle aziende è preparata per il GDPR
  • Quasi il 70% dei professionisti IT dichiara di non essere pronto e di non sapere se la propria azienda lo è, e solo il 3% ha dei piani per adeguarsi
  • Il 97% delle imprese non ha un piano per essere conforme al GDPR entro il 2018

I risultati confermano inoltre che, nonostante le imprese si rendano conto che la non conformità al GDPR impatterà la sicurezza dei dati e il business, non sanno fino a che punto è necessario cambiare o di che entità di multe si tratti e di come questi cambiamenti influenzeranno gli affari. Il 79% dichiara di non essere a conoscenza delle multe che la propria azienda avrebbe dovuto pagare se la normativa GDPR fosse entrata in vigore nel 2016.

  • Del 21% che ha dichiarato che avrebbe dovuto pagare una sanzione se la normativa fosse già in essere, il 36% ritiene si sarebbe trattato di un ravvedimento lieve, o non conosce l’importo della multa
  • Circa il 50% pensa avrebbe dovuto pagare una multa contenuta o un ravvedimento gestibile
  • Circa il 25% prevede cambiamenti significativi nelle attuali pratiche e tecnologie di data security

Ulteriori risultati mostrano che la maggior parte delle organizzazioni non si sente preparata per la conformità al GDPR.

  • Meno della metà degli intervistati si sente preparato per qualunque delle discipline di sicurezza nel GDPR
  • Solo il 21% si sente pronto per l’access governance, una delle discipline chiave del GDPR
  • Oltre il 60% degli intervistati in Europa non è preparato o non sa se è preparato per il GDPR. Circa il 70% delle PMI della regione non è preparata o non sa se è preparata per il GDPR
  • Oltre il 90% dichiara che le pratiche esistenti non soddisfano i nuovi requisiti
  • Più dell’80% conferma di essere preparato o abbastanza preparato per quanto concerne le tecnologie di sicurezza della posta elettronica
  • Quasi il 60% conferma di essere preparato o abbastanza preparato per quanto concerne le tecnologie di access governance
  • Più dell’80% dichiara di essere preparato o abbastanza preparato per quanto concerne le tecnologie di gestione degli accessi
  • Il 65% degli intervistati conferma di essere preparato o abbastanza preparato per quanto concerne i firewall next generation

Le best practice permettono di indirizzare i requisiti GDPR ed evitare le conseguenze della non-conformità

Il GDPR è stato adottato dal parlamento e dal Consiglio Europeo quest’anno e entrerà in vigore nel 2018. Qui di seguito alcuni consigli e strategie per aiutare le aziende ad aderire alle discipline di sicurezza legate alla normativa GDPR di modo da proteggere le informazioni personali dei clienti ed evitare data breach, multe salate e perdita di reputazione che potrebbero risultare dalla non-conformità:

  • Assumere un data protection officer (DPO). Requisito del GDPR, questa posizione può essere a tempo pieno, occupata da un dipendente con altre responsabilità o data in outsourcing. La buona notizia è che un DPO può essere anche acquisito sotto forma di servizio, quindi system integrator o reseller potrebbero offrirlo per aumentare il loro giro d’affari.
  • Implementare una soluzione di access governance aziendale. La capacità di gestire gli accessi alle applicazioni che consentono di accedere ai dati personali dei cittadini UE – in particolare quelli non strutturati – rappresenta un elemento fondamentale della sicurezza dei dati e della conformità GDPR. La governance generalmente richiede una revisione periodica dei diritti di accesso da parte dei manager e l’attestato (o la ricertificazione) che i permessi siano allineati con i ruoli e non compromettono la sicurezza. La famiglia di soluzioni di Identity e Access Management One Identity offre questo livello di visibilità e controllo.
  • Controllare la gestione degli accessi. Per soddisfare il GDPR dipendenti e fornitori devono disporre del permesso di accesso adeguato per svolgere il proprio lavoro e nulla di più. Le tecnologie di gestione di identità e accessi che facilitano questo tipo di controllo comprendono l’autenticazione a più fattori, accesso remoto sicuro, sicurezza adattiva/basata sui rischi, gestione granulare delle password e pieno controllo sulle credenziali e le attività degli utenti privilegiati.
  • Proteggere il perimetro. Implementare firewall di prossima generazione per ridurre l’esposizione della rete ai rischi cyber, mitigare la minaccia di data leak che potrebbero condurre a data breach severamente puniti dal GDPR, e fornire le informazioni forensi necessarie per dimostrare la conformità ed effettuare azioni di remediation appropriate dopo un breach. I firewall di prossima generazione Dell SonicWALL proteggono da minacce emergenti e offrono deep packet inspection, decodifica in tempo reale e ispezione di sessioni SSL, sandboxing adattivo multi-engine e pieno controllo e visualizzazione delle applicazioni.
  • Facilitare un accesso mobile sicuro. Favorire il flusso sicuro di dati permettendo ai dipendenti di accedere alle applicazioni e ai dati aziendali che necessitano nel modo che preferiscono e con i dispositivi prescelti. Potenziare la sicurezza dei dati (eliminando le restrizioni all’accesso) combinando componenti di identità, variabili di dispositivi e fattori temporali (tempo, luogo, ecc) per offrire un approccio adattivo basato sul rischio che garantisce il giusto accesso sempre, migliorando al tempo stesso la protezione dei dati e la conformità al GDPR.
  • Garantire la sicurezza della posta. Per conformarsi ai requisiti del GDPR, ottenere pieno controllo e visibilità sull’attività email per mitigare le minacce di phishing e altri attacchi email-based a informazioni protette, abilitando però lo scambio sicuro e conforme di dati sensibili e confidenziali.

Metodologia

Il sondaggio, condotto da Dimensional Research, ha visto il coinvolgimento di 821 responsabili della data privacy presso aziende con clienti europei che hanno risposto a quesiti relativi a consapevolezza, percezione e preparazione per il GDPR, e sull’impatto atteso della non-conformità quando la direttiva entrerà in vigore nel 2018. Il sondaggio è stato svolto in Stati Uniti, Canada, Asia Pacific (Australia, Hong Kong, Singapore, India), Regno Unito, Germania, Svezia, Belgio, Paesi Bassi, Francia, Italia, Spagna e Polonia. Anche i professionisti di aziende con meno di 100 dipendenti hanno partecipato al sondaggio.

“Il GDPR è il primo aggiornamento alle leggi di protezione dei dati europee dal 1995, quando Internet era agli albori e le minacce cyber in costante evoluzione che oggi conosciamo non esistevano”, commenta John Milburn, vice president e general manager Dell One Identity Solutions. “Il sondaggio conferma la mancanza di comprensione generalizzata del GDPR, l’ambito della normativa e ciò che le imprese devono fare per evitare pesanti sanzioni. I risultati mostrano che, nonostante alcune imprese ritengano di essere pronte, dovranno fare fronte a momenti difficili se subiscono un breach o se devono affrontare un audit e le conseguenze della non-conformità al GDPR”.

“Questa nuova normativa fornisce diritti di protezione dei dati univoci nell’Unione Europea e, per essere conformi, le organizzazioni europee e quelle fuori dall’Europa che però hanno dei rapporti commerciali devono adottare un modello di sicurezza stratificato, adattivo e user-centric basato sui concetti di prevenzione, identificazione, risposta e predizione”, aggiunge Patrick Sweeney, vice president, product management and marketing Dell SonicWALL. “Per essere conformi al GDPR necessitano di soluzioni di sicurezza che permettono di prevenire gli attacchi, identificare presenze potenzialmente pericolose in rete, rispondere velocemente alla minaccia, analizzare e fare report sullo stato di salute in tempo reale”.

“Non bisogna sottovalutare il GDPR per via dei due anni di implementazione. La scala, complessità, costo e criticità per il business della normativa significa che ci vorranno almeno due anni affinché la maggior parte delle aziende siano conformi. Le aziende devono iniziare a lavorare ora”[1]. IDC

Materiale di supporto

 

Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì