Studi e ricerche per
settori, mercati e applicazioni

Un quinto delle aziende mette a rischio i dati dei clienti fornendoli ai propri outsourcer senza adottare misure di protezione

Una nuova ricerca Compuware mostra che oltre la metà (56 per cento) delle aziende ritengono che le misure di sicurezza dei dati da loro adottate si ripercuotano negativamente sulla qualità dei test e sui processi di QA

Milano, 8 maggio 2013 -  Compuware Corporation (Nasdaq: CPWR), the technology performance company, ha annunciato oggi i risultati di una ricerca[1] globale rivolta ai CIO per comprendere la loro visione e le pratiche adottate nell’utilizzo dei dati dei clienti per lo sviluppo e il mantenimento delle applicazioni mainframe in outsourcing.


L'indagine ha rilevato che, nonostante i rischi per la sicurezza siano elevati, il 20 per cento delle aziende non maschera o protegge i dati dei clienti prima di fornirli a terze parti ai fini di testare le applicazioni. Sul fronte opposto, l’82 per cento delle aziende che mascherano i dati dei clienti prima di fornirli esternamente descrive questo processo come difficoltoso, giudizio condiviso dal 100 per cento dai CIO intervistati in Italia.


Inoltre, il 56 per cento di coloro che sostengono il valore del mascheramento dei dati ritiene  comunque che questo abbia un impatto negativo rispetto alla qualità del test e dei processi di QA. Da notare anche come il 30 per cento delle aziende nel mondo, il 43 per cento in Italia, scelga di non fornire del tutto i dati dei clienti agli outsourcer, nonostante i dati di test dovrebbero riflettere il più possibile le condizioni reali di produzione dei dati.

"Se le applicazioni devono essere testate in modo completo, in particolare nel complesso ambito dei mainframe, le condizioni dei test su dati devono rispecchiare il più fedelmente possibile le condizioni reali o l'applicazione potrebbe non funzionare bene durante la produzione", commenta Véronique Dufour, Regional Director for SEMEA di Compuware. "Il mainframe svolge un ruolo fondamentale per il funzionamento di molte aziende, per questo motivo qualunque downtime delle applicazioni o interruzione può rivelarsi disastroso. Si tratta di una sfida importante per le aziende che lavorano con terze parti nello sviluppare e mantenere queste applicazioni, che comporta per le organizzazioni la capacità di dotare gli outsourcer dei dati dei propri clienti. Fornire a terzi parti dati dei clienti non protetti, non solo aumenta le possibilità che questi siano utilizzati in modo improprio o rubati, ma mette a rischio anche l’azienda dal punto di vista della inosservanza delle norme di protezione dei dati. In caso di violazione, entrambi questi aspetti possono ripercuotersi negativamente sui ricavi e sulla reputazione dell’azienda”.

Preoccupazioni relative alla privacy dei dati
La ricerca evidenzia come molte aziende forniscano agli outsourcer dati dei clienti non protetti per testare le applicazioni.

La maggior parte dei paesi possiede leggi severe sulla protezione dei dati che disciplinano l’utilizzo e la condivisione con terze parti, ma molte aziende appaiono incerte rispetto alle normative in vigore e a cosa comportino per la propria azienda:

  • Il 43 per cento degli intervistati che condivide i dati dei clienti dichiara di non comprendere le leggi e i regolamenti in termini di protezione dei dati, i CIO italiani ritengono di essere meglio preparati e la percentuale scende al 36 per cento;
  •  Il 20 per cento delle aziende non maschera i dati dei clienti prima di fornirli agli outsourcer, perché teme che il mascheramento abbia un impatto sulla qualità dei loro processi di QA;
  • Il 62 per cento delle aziende che forniscono agli outsourcer dati dei clienti utilizzano dati out-of-date per testare le applicazioni.

 

Dati di test non affidabili
Per evitare i problemi di riservatezza dei dati dei clienti, alcune aziende che mascherano i dati scelgono di selezionare piccole quantità, piuttosto che una copia integrale della produzione, ma anche questo processo appare complesso.
Alcune aziende scelgono, invece, di non fornire del tutto i dati dei clienti per i test, generando in questo modo la necessità di creare appositi dati di test per poter sperimentare le applicazioni. Il metodo, tuttavia, può rivelarsi molto costoso e richiede tempistiche lunghe. Queste pratiche si ripercuotono sulla qualità dello sviluppo delle applicazioni in outsourcing, dato che i sistemi non possono essere testati fedelmente a meno che i dati di test riflettano correttamente i dati di produzione.

"Le aziende sembrano tra l'incudine e il martello", aggiunge Véronique Dufour. "Senza gli strumenti adatti il mascheramento dei dati è difficile, allo stesso modo, utilizzare una copia completa della produzione comporta un consumo di risorse maggiore del necessario e aumenta i rischi per la privacy. Entrambi i metodi hanno un impatto sulla qualità, perché non fanno uso di dati aggiornati o dati di produzione accurati. D’altra parte, fornire alle terze parti i dati dei clienti è altrettanto poco attraente, perché le aziende rischiano di dipendere da NDA poco affidabili, che comportano il rischio di violazione dei dati. Ciò che molti non capiscono è che esistono metodi, come l'ottimizzazione dei dati di test, che permettono alle aziende e agli outsourcer di creare più facilmente dati di test da processare in modo efficiente, proteggendo allo stesso tempo da costose violazioni dei dati”.

Le soluzioni mainframe di Compuware
Le soluzioni mainframe di Compuware aiutano le organizzazioni principali in tutto il mondo a ad aumentare la produttività degli sviluppatori, ridurre i costi e offrire un servizio più efficiente.. Le soluzioni sono disponibili all'interno Compuware Workbench, un ambiente di sviluppo aperto, con un’interfaccia intuitiva e faciel da utilizzare. Workbench rende più rapida e semplifica l’esecuzione delle attività mainframe sia per gli sviluppatori mainframe esperti che per i nuovi, permettendo alle aziende di sviluppare nuovi servizi in modo più rapido, efficiente e con maggior qualità, utilizzando le risorse esistenti.

Seguici su:

 


[1] Commissionato da Compuware e condotto dall’istituto di ricerca indipendente Vanson Bourne, il sondaggio ha coinvolto 520 CIO di grandi aziende, operanti in diversi mercati verticali in Australia, Benelux, Francia, Germania, Italia, Giappone, Regno Unito e Stati Uniti.

 

13 maggio 2013
Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì