Le PMI italiane e il countdown verso il GDPR

La maggioranza delle grandi aziende italiane si è già adeguata al GDPR o sta lavorando per adeguarsi. Lo stesso non si può dire per le PMI nazionali. In questo articolo, analizzeremo come le PMI stanno affrontando il GDPR e, soprattutto, con quale consapevolezza.

 

Le PMI italiane e il countdown verso il GDPR

 

 

Indice

E le PMI? La parola all’Osservatorio

Tic Tac Tic Tac… manca davvero poco all’attuazione del GDPR!

Le PMI a confronto

 

 

Mancano meno di tre mesi all’attuazione del GDPR, che rivoluzionerà l’approccio delle aziende europee alla gestione dei dati personali e che responsabilizzerà maggiormente aziende e PA verso l’adozione di metodi di protezione dei dati più efficaci.

Nella prima parte di questo approfondimento, dal titolo GDPR e Security: le aziende italiane sono pronte per il 25 maggio? abbiamo analizzato come le imprese italiane, in particolare le grandi aziende, si stiano muovendo verso l’adeguamento al General Data Protection Regulation.

Dagli studi degli Osservatori Digital Innovation, della School of Management del Politecnico di Milano, emerge come ci sia un crescente interesse nei confronti della gestione dell’information security, della privacy e del risk management. Tanto che, nel 2017, l’argomento si è posizionato al quarto posto sull’elenco delle priorità di investimento in innovazione digitale previste dalle aziende, secondo un’analisi condotta sui Chief Information Officer e sui responsabili dell’innovazione di grandi aziende italiane.

 

E le PMI? La parola all’Osservatorio

Rispetto alle grandi aziende, le PMI continuano a sottovalutare i temi della security e del GDPR, nonostante la data di attuazione si stia inderogabilmente avvicinando.

In merito a questo tema, abbiamo intervistato la dottoressa Giorgia Dragoni, ricercatrice senior dell’Osservatorio information security & privacy del Politecnico di Milano.

La dottoressa Dragoni ha spiegato che l’indagine svolta dall’Osservatorio, effettuata durante l’edizione 2017, è stata strutturata in modo da analizzare distintamente tre gruppi di imprese:

  • grandi imprese;
  • medie imprese;
  • piccole e micro imprese.

La rilevazione è stata condotta con lo scopo di monitorare la consapevolezza delle aziende rispondenti riguardo alla gestione del cyber risk e analizzare lo stato di adozione di sistemi e strumenti per la tutela della sicurezza informatica e la protezione dei dati, conformemente al GDPR.

Dal confronto con lo studio condotto nel 2016 dall’Osservatorio, è emerso come le grandi aziende italiane finalmente si stiano muovendo nel percorso di adeguamento al GDPR, strutturando progetti complessi e investimenti ingenti in ambito di information security e organizzando l’agenda aziendale, in modo da adeguare il personale e i propri sistemi in vista del 25 maggio.

Contrariamente alle grandi imprese, le PMI vivono una situazione di scarsa consapevolezza sui temi della security e, in particolare, sul GDPR.

 

Tic Tac Tic Tac… manca davvero poco all’attuazione del GDPR!

Ancora molte aziende di medie e piccole dimensioni sono totalmente all’oscuro dei requisiti imposti dal GDPR: il Regolamento UE 2016/679. Il problema principale che riveste la situazione generale delle PMI è che queste non sono affatto immuni dai provvedimenti che, a partire dal 25 maggio, saranno attuati in Italia e in Europa nei confronti delle organizzazioni che non avranno rispettato le imposizioni della normativa.

La dottoressa Dragoni ha ribadito che il tema della sicurezza informatica dovrebbe essere considerato prioritario dalle realtà di grandi dimensioni tanto quanto dalle PMI: se i sistemi di sicurezza di queste ultime non saranno strutturati adeguatamente, le PMI possono incorrere in numerosi rischi e subire danni anche molto gravi. La situazione appare ancora più preoccupante se si considera che le piccole e le medie imprese rappresentano oggi, in Italia, più del 99% del tessuto produttivo, creando da sole circa il 69% del valore aggiunto.

 

Le PMI a confronto

Dallo studio condotto è stato possibile rilevare una differenza sostanziale nell’approccio metodologico tra le medie imprese e le piccole-micro imprese: il livello di conoscenza del GDPR e l’adozione di soluzioni di information security crescono infatti con l’aumentare delle dimensioni dell’azienda.

Focalizzandosi sull’adozione di soluzioni, emerge come attualmente circa il 93% delle medie imprese italiane dichiari di implementare soluzioni tecnologiche volte ad accrescere la sicurezza informatica. Il 44% delle medie imprese rispondenti ha affermato di utilizzare sistemi di information security ritenuti avanzati, come ad esempio sistemi di Intrusion Detection o di Identity & Access Management.

Rispetto alle prime, le piccole imprese hanno dichiarato di adottare strumenti basilari come gli Antivirus e Antispam mentre il 30% delle micro imprese afferma di non adottare alcuno strumento di protezione.

Questo dato non dimostra solo una scarsa sensibilità al tema della cyber security, ma evidenzia al contempo di non essere conformi al GDPR, che invece richiede a tutte le imprese di adottare strumenti e comportamenti tali da garantire un’adeguata protezione dei dati personali trattati.

Le differenze riscontrate dalla survey non si limitano solo alle dimensioni delle aziende, ma anche all’area geografica. È stata, appunto, registrata una forte dicotomia tra Nord e Sud per quanto riguarda l’adozione di soluzioni di cybersecurity di qualsiasi livello.

Dalle indagini è emerso come è distribuito geograficamente l’utilizzo degli strumenti di sicurezza informatica da parte delle PMI italiane:

  • Nord – Ovest 40%;
  • Nord – Est 30%;
  • Centro 19%;
  • Sud 15%.

Per quanto riguarda invece la conoscenza del Regolamento UE sulla protezione dei dati, la dottoressa Dragoni ha concluso dichiarando che ancora oggi più del 50% delle piccole e delle micro imprese dichiarano di non conoscere affatto il GDPR.

La consapevolezza è maggiore nelle aziende di medie dimensioni che spesso però non hanno la possibilità e le risorse per mettere in campo un progetto articolato di adeguamento alla normativa.

Dalle analisi emerge chiaramente la necessità di accrescere la consapevolezza delle PMI, incrementando l’adozione di metodi adeguati per la protezione dei dati e, parallelamente, ideando programmi di adeguamento efficaci e tempestivi.

 

Le 10 lezioni di vita (sul lavoro) di Bernard Marr

Digital marketing | 30 Luglio 2019

Bernard Marr in un articolo ha raccolto quelle che sono secondo lui le prime 10 lezioni da imparare sul lavoro, per apprezzare quello che si fa. Scoprile subito!

LEGGI TUTTO

Produttività, come aumentarla? Il metodo “Eat that frog!”

Digital marketing | 17 Luglio 2019

Esistono vari metodi per aumentare la produttività e smettere di procrastinare: analizziamo il metodo “Eat that frog!” dell’autore americano Brian Tracy.

LEGGI TUTTO

Mappe mentali: cosa sono e perché dovresti conoscerle

Digital marketing | 9 Luglio 2019

Una mappa mentale è una forma di rappresentazione grafica del pensiero teorizzata dal cognitivista inglese Tony Buzan, a partire da alcune riflessioni sulle tecniche per prendere appunti.

LEGGI TUTTO