GDPR e Security: le aziende italiane sono pronte per il 25 maggio?

Martedì 6 febbraio si è svolto, nell’aula magna del Politecnico di Milano, il convegno “GDPR e Security: un percorso impervio… a trazione integrale”, organizzato dall’Osservatorio Information Security e Privacy della School of Management, in collaborazione con CEFRIEL e DEIB e col patrocinio dell’Associazione Italiana per la Sicurezza Informatica, il CLUSIT.

GDPR e Security come si stanno muovendo le aziende italiane in previsione del 25 maggio

 

Indice

La ricerca dell’Osservatorio

I risultati delle indagini

Il mercato della sicurezza informatica in Italia

Rotta verso il GDPR

 

 

L’incontro di martedì è stato un’occasione di importante confronto con le grandi medie e piccole aziende italiane.

I relatori, infatti, hanno condiviso i risultati di questo terzo anno di ricerca nel settore dell’information security e privacy con l’intento di rispondere al bisogno di conoscere e gestire le problematiche che si possono venire a creare in termini di security e di adeguamento alla nuova normativa UE sulla privacyGeneral Data Protection Regulation – il GDPR.

La ricerca dell’Osservatorio

La ricerca fatta dall’Osservatorio Information Security e Privacy, relativa al 2017, ha previsto una survey di rilevazione, sottoposta a 1107 figure che ricoprono i seguenti ruoli:

  • Chief Information Security Officer (CISO);
  • Central Statistical Office (CSO);
  • Chief Information Officer (CIO).

Nel periodo di somministrazione della survey, i soggetti intervistati facevano parte di 160 grandi imprese e 947 PMI.

A completare il quadro, sono stati coinvolti nella ricerca i Risk Manager e i Chief Risk Officer di 106 organizzazioni italiane con un’indagine specifica relativa al loro ruolo.

Infine, è stata condotta un’ulteriore indagine legata al GDPR che ha coinvolto 313 professionisti della Data Protection, operanti sempre in Italia.

I risultati delle indagini

Nel corso della ricerca è stato istituito un nuovo gruppo di lavoro, con l’obiettivo di approfondire la tematica della valutazione d’impatto sulla protezione dei dati nel contesto del nuovo GDPR.

L’indagine svolta ha avuto come finalità principale quella di indagare sul percorso di adeguamento delle aziende alla nuova normativa europea.

Questa iniziativa ha coinvolto circa 30 organizzazioni tra cui: aziende end user, imprese fornitrici di servizi e soluzioni di information security & privacy che operano nel territorio nazionale.

Durante l’anno 2017 le indagini dell’Osservatorio Information Security e Privacy sono state svolte con l’obiettivo di perseguire alcune finalità tra cui:

  • quantificare il mercato della sicurezza informatica in Italia;
  • comprendere l’impatto del Regolamento UE in merito alla protezione dei dati e delle nuove personalità aziendali che si stanno creando con l’adeguamento al GDPR;
  • monitorare lo stato di adozione di sistemi di information security e privacy nelle organizzazioni italiane
  • individuare le competenze e i ruoli coinvolti nella gestione dell’information security e le modalità di gestione del fattore umano;
  • approfondire gli impatti sulle grandi imprese e sulle PMI;

Secondo quanto è emerso, i sistemi di gestione dell’information security, della privacy e del risk management si posizionano al quarto posto sull’elenco delle linee di investimento previste dalle aziende e vengono segnalati come punti di implementazione prioritari dal 28% delle aziende rispondenti.

Questo dato dimostra che, nelle strategie aziendali, è avvenuto un cambiamento significativo rispetto agli anni passati, quando le società italiane consideravano la sicurezza informatica e la privacy come questioni di importanza marginale.

Il mercato della sicurezza informatica in Italia

Nel 2016 era stato registrato un aumento delle spese per la sicurezza informatica e un costante aumento di consapevolezza rispetto all’anno precedente. Questi dati non sono stati smentiti dall’ultima indagine, che ha registrato una crescita del settore del 12% rispetto all’anno precedente.

Nel 2017, il mercato dell’information security ha raggiunto un valore complessivo di 1,09 miliardi di Euro e le spese previste per questa area sono state fatte per il 78% dalle grandi imprese. Il ruolo importante che ha determinato tale crescita lo ha avuto il processo di adeguamento da parte delle aziende al GDPR, che ad oggi risulta essere il primo motivo della crescita registrata dal settore di mercato protagonista di questa indagine.

Oltre alle spese rivolte verso l’adeguamento al nuovo regolamento sulla normativa della privacy, le altre voci di spesa, per ordine di rilevanza, sono le seguenti:

  • 19% sistemi dedicati a business continuity e disaster recovery;
  • 14% network security;
  • 9% security testing;
  • 8% piattaforme di incident response;
  • 6% access management;
  • 4% data leakage e data loss prevention.

Il 50% delle aziende intervistate ha affermato di riservare alla sicurezza informatica e alla privacy un piano di investimento su base pluriennale, mentre il 29% delle rispondenti ha dichiarato di pianificare questa tipologia di investimenti annualmente. Il restante 21% invece ha affermato di stanziare un budget alla sicurezza e alla protezione dei dati solo ed esclusivamente in caso di necessità.

Rotta verso il GDPR

L’indagine svolta dagli Osservatori in merito alla nuova normativa sulla privacy, ha avuto come obiettivo quello di indagare il percorso di adeguamento al GDPR che le aziende italiane stanno affrontando. Rispetto al 2016, le aziende che dichiarano una scarsa conoscenza del tema sono sostanzialmente diminuite, passando dal 23% nel 2016 all’8% nel 2017.

Inoltre, se nel 2016 solo il 9% delle aziende rispondenti affermava di aver avviato un processo di adeguamento, nell’anno appena trascorso, nel 2017, questa percentuale è salita al 51%.

Coerentemente con i dati rilevati nel 2017, è aumentato anche il budget destinato al processo di adeguamento al GDPR. Nel 2016 solo il 15% delle aziende affermava di aver dedicato un budget per questo scopo, nel 2017 il 58% delle imprese ha dichiarato di aver fissato un budget per tale finalità.

Nonostante il notevole aumento di consapevolezza riguardo l’importanza di un piano di adeguamento al GDPR da parte delle imprese rispondenti nel 2017, resta ancora pericolosamente alta la percentuale di aziende che non conoscono il tema, non hanno ancora preso provvedimenti e non hanno quindi destinato un budget per l’adeguamento al GDPR.

Entrando più nel dettaglio, le fasi che compongono il processo di adeguamento al GDPR, individuate e intraprese dalle imprese italiane più consapevoli, al momento sono le seguenti:

  1. 87% valutazione della compliance;
  2. 80% individuazione dei ruoli e delle responsabilità;
  3. 77% stesura e modifica delle documentazione;
  4. 77% definizione delle politiche di sicurezza e valutazione dei rischi;
  5. 74% creazione e aggiornamento del registro dei trattamenti;
  6. 57% valutazione di impatto sulla protezione dei dati personali;
  7. 53% procedura di data breach;
  8. 50% Data Protection Officer;
  9. 49% implementazione dei processi per l’esercizio dei diritti dell’interessato.

Dai dati ottenuti, emerge che soprattutto le grandi imprese che appartengono a settori di mercato dove il trattamento del dato risulta essere core-business, hanno avviato da tempo i progetti di adeguamento al GDPR. Purtroppo le PMI, sembrano sottovalutare il tema sulla nuova regolamentazione dei dati, sancita dall’UE. Infatti sono ancora troppo poche le piccole e medie imprese con un processo strutturato di adeguamento.

Concludiamo con la seconda parte di questo approfondimento, dal titolo Le PMI italiane e il countdown verso il GDPR, in cui analizzeremo l’attuale posizione che le PMI italiane stanno assumendo in merito all’adeguamento al GDPR.

Le 10 lezioni di vita (sul lavoro) di Bernard Marr

Digital marketing | 30 Luglio 2019

Bernard Marr in un articolo ha raccolto quelle che sono secondo lui le prime 10 lezioni da imparare sul lavoro, per apprezzare quello che si fa. Scoprile subito!

LEGGI TUTTO

Produttività, come aumentarla? Il metodo “Eat that frog!”

Digital marketing | 17 Luglio 2019

Esistono vari metodi per aumentare la produttività e smettere di procrastinare: analizziamo il metodo “Eat that frog!” dell’autore americano Brian Tracy.

LEGGI TUTTO

Mappe mentali: cosa sono e perché dovresti conoscerle

Digital marketing | 9 Luglio 2019

Una mappa mentale è una forma di rappresentazione grafica del pensiero teorizzata dal cognitivista inglese Tony Buzan, a partire da alcune riflessioni sulle tecniche per prendere appunti.

LEGGI TUTTO