In questi mesi abbiamo parlato numerose volte della protezione dei dati personali, e non solo per via del GDPR entrato in vigore il 25 maggio scorso, ma anche perché altri stati hanno iniziato a rivedere il loro approccio in merito alla gestione e all’immagazzinamento dei dati. Ecco perché i nostri colleghi hanno deciso di analizzare come le aziende di tutto il mondo gestiscono le informazioni personali (o in inglese PII – Personally Identifiable Informtation) avvalendosi dei dati della nostra ricerca annuale “Global corporate IT security risks”.
Una degli aspetti maggiormente peculiari riscontrati dallo studio è che le falle di sicurezza non interessano solamente intere aziende, ma anche i manager a livello personale. Nel momento in cui bisogna considerare i rischi di una fuga di dati, le persone responsabili della protezione dei dati fanno di tutto per evitare multe, danni di immagine o perdite dirette per il business in questione. Tuttavia, da quanto emerge dalla nostra ricerca, una fuga di dati spesso implica anche la perdita di posti di lavoro (accade nel 31% dei casi). Di solito è un dipendente senior ma non specializzato in tecnologia informatica ad assumere la responsabilità dell’incidente e a essere licenziato. Non si tratta della scoperta più significativa della nostra ricerca ma questo dato può costituire un’argomentazione molto utile quando ci si trova a difendere l’importanza di un budget appropriato da dedicare alla sicurezza di fronte a coloro che hanno il potere di prendere decisioni di questo tipo.
Non sorprende molto sapere che praticamente tutte le aziende raccolgono e custodiscono dati personali di qualche tipo, da informazioni sui propri dipendenti (86%) a quelle dei clienti (88%). Inoltre, quasi un’azienda su tre immagazzina dati protetti dal GDPR e, ricordiamolo, parliamo di aziende a livello mondiale, non solo di quelle europee (il GDPR, infatti, si applica ai dati dei cittadini europei, indipendentemente da dove si trovi l’azienda che li gestisce).
Circa tre quarti delle aziende intervistate ritiene di essere in grado di gestire i dati in modo appropriato, rispettando le normative. Tuttavia, il 46% delle grandi aziende e il 42% delle PMI nel mondo ha sperimentato una o più fughe di dati durante lo scorso anno. Ovviamente tale dato mette in discussione questa alta dose di fiducia: due volte su 5, infatti, a pagarne le conseguenze sono stati i dati personali dei clienti.
Una parte del problema, ovvero come proteggere adeguatamente i dati, risiede nella tendenza generalizzata alla migrazione su cloud: al giorno d’oggi, il 20% dei dati sensibili di clienti e aziende si trova al di fuori del perimetro aziendale, il che rende più difficile controllarli e gestirli in modo adeguato.
Per saperne di più sul nostro studio, potete compilare il formulario sottostante e scaricare la versione completa del report “From data boom to data doom: The risks and rewards of protecting personal data.”