Mancano soltanto poco più di quattro mesi all’entrata in vigore ufficiale della General Data protection regulation dell’Unione europea, ma i manager e i responsabili aziendali non sono ancora pronti per l’appuntamento, e dimostrano ancora di ignorare alcune delle prescrizioni contenute nelle nuove norme su privacy e sicurezza delle informazioni: né sulle cose da fare, né sulle sanzioni previste per chi alla scadenza del periodo di transizione in corso non si sarà adeguato. A evidenziarlo è l’ultimo studio pubblicato da Trend Micro, società specializzata in soluzioni per la sicurezza informatica, che ha coinvolto i cosiddetti C-level Executives.
Dallo studio, in particolare, emerge che il 95% del campione è a conoscenza del fatto che sia necessario adeguarsi al regolamento, che l’85% ne ha studiato le prescrizioni e che il 79% è di essere già in regola, e di aver protetto al meglio le informazioni della propria azienda. Ma le aziende non sono in realtà così preparate al passaggio come sono convinte di essere: il 64% degli intervistati non sa che la data di nascita di un cliente è classificata come dato personale, il 42% non classificherebbe i database di e-mail come dati sensibili, il 32% non lo farebbe con gli indirizzi di domicilio e il 21% con l’indirizzo e-mail personale.
Capitolo a parte quello delle sanzioni, dove l’ignoranza delle norme potrrebbe costare casa in termini economici: il 66% degli intervistati, emerge dallo stuidio, sembra non essere interessato all’eventuale somma che l’azienda sborserebbe, in caso di mancata conformità ai requisiti di sicurezza previsti dal nuovo regolamento. Soltanto il 33% del campione sa che l’azienda potrebbe essere costretta a sacrificare fino al 4% del fatturato annuo per questo motivo, mentre il 66% riconosce come le conseguenze peggiori in caso di violazione siano i danni reputazionali, mentre il 46% ammette che questi danni avrebbero l’effetto peggiore sui clienti già esistenti.
“Investire nelle migliori soluzioni e implementare policy per la protezione dei dati dovrebbe essere visto come una saggia pratica di business, non come un onere operativo – commenta Rik Ferguson, vice president of security research for Trend Micro – Come partner strategico di security, per noi è una responsabilità aiutare i clienti a essere conformi ai requisiti per la sicurezza dei dati stabiliti dal Gdpr”.
Quanto all’organizzazione aziendale, non è ancora percepito chiaramente chi sia il responsabile della conformità con le nuove regole: per il 31% la responsabilità ricade sul Ceo, mentre per il 27% è del Ciso e del team security. A oggi, secodno lo studio, soltanto il 21% delle aziende ha un senior executive coche si occupa di Gdpr, il 65% ha coinvolto il dipartimento IT e solo il 22% ha coinvolto un manager.
