Protezione dei dati: per le aziende l’errore umano è il rischio più grande

Secondo una ricerca di DNV GL le aziende stanno affrontando molte difficoltà nella gestione delle minacce informatiche e dei record e nella protezione dei dati.

ceo

La maggior parte delle aziende non padroneggia ancora gli aspetti relativi alla protezione dei dati e il rischio più grande rimane l’errore umano. È quanto emerge dalla nuova ricerca internazionale condotta da DNV GL su privacy e sicurezza delle informazioni. La ricerca ha coinvolto circa 1.300 aziende di diversi settori in Asia, Europa, Nord America, Centro e Sud America, evidenziando come le aziende stiano affrontando difficoltà nella gestione delle minacce informatiche, dei record e dell’enorme quantità di dati da conservare e proteggere dagli errori.

Sullo sfondo di un inasprimento delle normative, come nel caso del GDPR in Europa, e della diffusione di news che vedono il 90% degli incidenti informatici come frutto di errori umani piuttosto che della tecnologia, le aziende mondiali si dicono ancora in difficoltà con le leggi sulla protezione dei dati. Un significativo 50% di aziende, inoltre, non conosce o non è sicuro dell’impatto che le nuove tecnologie come blockchain, Internet of Things (IoT) e sensori possono avere in materia di gestione della privacy. Dati che fanno emergere la necessità di una maggiore fiducia e trasparenza sul mercato; soprattutto perché solo 1 società su 10 si ritiene esperta in gestione dei dati.

Solo le aziende con processi consolidati vedono nella protezione dei dati un mezzo per tutelare il proprio brand o per soddisfare le esigenze dei clienti, mentre l’80% la vive come una sorta di “ticket to trade” per il business. Le normative dopotutto sono complesse e il 40% delle aziende ha difficoltà nell’individuare dove focalizzare i propri sforzi per essere compliant. Nel complesso, le aziende considerano la gestione dei dati come un’attività rischiosa, con minacce che non sono solo esterne o correlate alle infrastrutture IT (19%). Tra le altre principali preoccupazioni troviamo la carenza di competenze legali e tecniche (rispettivamente pesano per il 24% e il 17%) e la mancanza di consapevolezza dei dipendenti (22%) e del management (20%).

Dopo anni in cui l’attenzione si è concentrata principalmente sulle infrastrutture, oggi i riflettori sono puntati anche sul ruolo delle persone, con il 43% delle aziende che investe in formazione del personale, un’attività che si colloca sul podio degli investimenti prioritari per le aziende insieme agli investimenti per il miglioramento della sicurezza IT (49%) e alle attività di risk assessment (38%).

Per 8 aziende su 10 tra quelle certificate ISO/IEC 27001, la certificazione rappresenta un valido supporto per la gestione della protezione dei dati personali. I benefici ottenuti grazie all’applicazione dello standard ISO/IEC aiutano a fronteggiare i rischi più pressanti: il 51% ha osservato un maggiore impegno da parte del management, il 44% più coinvolgimento da parte dei dipendenti, mentre il 46% ha potuto implementare misure tecniche adeguate. Quasi 6 aziende su 10 tra quelle certificate, infine, sostengono che una gestione dei dati corretta ed efficiente porta vantaggi competitivi (58,3%).

“Robuste misure di sicurezza IT, una corretta valutazione dei rischi e lo sviluppo di una cultura aziendale che preveda un’appropriata gestione dei dati a tutti i livelli, sono misure fondamentali per affrontare il tema della protezione dei dati. La certificazione ISO/IEC 27001 facilita questo processo. Prevede che policy, ruoli e responsabilità siano chiaramente definiti, che vengano implementate tecnologie e processi di gestione delle informazioni e che il personale sia formato” ha commentato Luca Crisciotti, CEO di DNV GL-Business Assurance.