Il 78% dei responsabili IT (su un campione di 700 Pmi in Italia, Repubblica Ceca, Germania, Paesi Bassi, Slovacchia e Regno Unito) non comprende l’impatto e le conseguenze sul fronte sicurezza legate al nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) o addirittura non è nemmeno al corrente di cosa sia. E dire che il nuovo Regolamento è già in vigore, e sarà pienamente applicato in termini sanzionatori fra appena un anno.
Tra le Pmi prese in esame che invece conoscono il GDPR, il 20% dice di essere già conforme alle nuove norme, che prevedono tra l’altro l’obbligo di istituire la figura del Data Protection Officer, mentre il 59% si sta adeguando e il 21% ammette di non essere ancora a norma con le nuove richieste.
E’ quanto emerge da un’indagine condotta da IDC per conto di ESET, secondo cui le aziende in generale riconoscono il crescente valore commerciale dei loro dati e sono consapevoli delle sanzioni previste in caso di mancata conformità, che tra l’altro arriveranno fino al 4% del fatturato annuo con le nuove regole del GDPR.
Il tema del nuovo regolamento Ue sulla data protection sarà l’oggetto di un convegno ad hoc che si terrà l’8 maggio all’Università Bicocca a Milano.
Le soluzioni di sicurezza implementate o desiderate dalle aziende
Le soluzioni antivirus e antimalware hanno il più alto tasso di penetrazione (84%) in tutti i paesi oggetto del sondaggio, seguite dai firewall (68%), mentre la crittografia viene auspicata dal 36% degli intervistati. Tuttavia, molte aziende riconoscono che il proprio software per la sicurezza informatica in uso al momento è insufficiente per fronteggiare l’attuale situazione delle minacce e la metà degli intervistati si focalizza proprio su questo aspetto nell’ottica di potenziamento della sicurezza dei dati in azienda.
I criteri di selezione utilizzati dalle aziende nella scelta della tecnologia
Le aziende prediligono ancora i sistemi di sicurezza basati esclusivamente su password che però non forniscono lo stesso livello di protezione che la combinazione di autenticazione a due fattori e crittografia può assicurare. Il 63% delle violazioni di dati è relativo proprio al furto o alla manomissione delle password e ciò conferma l’assoluta necessità di un ulteriore o alternativo sistema di sicurezza.
