Una ricerca targata ESET e IDC delinea le sfide security per le aziende in vista dell’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR).
La ricerca sul GDPR promossa da ESET e IDC è stata condotta da IDC nel quarto semestre 2016 su un campione di 700 PMI presenti in Italia, Repubblica Ceca, Germania, Paesi Bassi, Slovacchia e Regno Unito. L’analisi si è focalizzata sull’approccio al nuovo GDPR e alla sicurezza degli endpoint delle piccole e medie aziende (PMI) in Europa.
Ecco i risultati principali della ricerca:
- Le aziende sono in ritardo sul GDPR: quasi il 78% dei responsabili IT delle aziende coinvolte non comprende l’impatto della nuova normativa, oppure non ne è a conoscenza. Tra quelle che conoscono il GDPR, il 20% afferma di essere già conforme, il 59% si sta adeguando, e il 21% afferma di non essere a norma.
- L’esigenza di sicurezza è ben radicata: nonostante i dubbi sul GDPR, le aziende sono ben consapevoli dell’importanza delle sicurezza propria e dei clienti, così come del valore commerciale sempre maggiore dei dati. Proteggere i clienti (per il 75% degli intervistati) e i partner (per il 68% degli intervistati) è ritenuto fondamentale per il successo e la sopravvivenza di qualsiasi business.
- Le protezioni possono essere migliorate: le soluzioni antivirus e antimalware hanno il più alto tasso di penetrazione (84%) in tutti i paesi oggetto del sondaggio, seguite dai firewall (68%), mentre la crittografia viene auspicata dal 36% degli intervistati. Tuttavia, molte aziende riconoscono che il proprio software per la sicurezza informatica è al momento insufficiente. Circa il 50% degli intervistati è quindi intenzionato a potenziare la sicurezza dei dati in azienda.
- Bisogna andare oltre la sicurezza basata su password: le aziende prediligono ancora i sistemi di sicurezza basati su password: questi, però, non forniscono lo stesso livello di protezione che la combinazione di autenticazione a due fattori e crittografia può assicurare. Infatti, il 63% delle violazioni di dati è relativo proprio al furto o alla manomissione delle password.
- I costi della sicurezza preoccupano: a proposito di autenticazione a più fattori e crittografia, gli intervistati esprimono preoccupazione circa i costi di implementazione e manutenzione: secondo molti, non vi sarebbero ad oggi soluzioni accessibili alle PMI dal punto di vista del budget.
I dati della ricerca sul GDPR sono stati presentati nel corso dell’ESET Security Days del 4 maggio 2017. All’evento, esperti, giuristi e tecnici del settore IT hanno analizzato le tecnologie più adeguate ad ottenere la compliance al GDPR.
Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA, l’agenzia europea per la sicurezza delle reti
L’Italia è favorita nel recepimento delle norme contenute nel regolamento europeo perché già possiede una normativa nazionale particolarmente stringente e concettualmente assai vicina all’impianto del GDPR, quindi la transizione alle nuove disposizioni non dovrebbe essere troppo onerosa per tutte le organizzazioni che già gestiscono la privacy a regola d’arte. Le aziende hanno ormai a disposizione diversi percorsi per assicurare la tutela dei dati, come ad esempio l’autenticazione a due fattori e la crittografia, mentre è auspicabile aggiornare i sistemi di sicurezza basati esclusivamente su passwords che per loro natura sono deboli, in quanto la password può essere facilmente rubata, dedotta, scoperta, rendendo l’account violabile da qualsiasi malintenzionato.