Il 78% delle aziende non sono ancora pronte ad attuare la nuova normativa europea
da Milano – ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha reso noti i risultati di una ricerca, svolta in collaborazione IDC, sull’approccio al nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) e alla sicurezza degli endpoint delle piccole e medie aziende in Europa. La ricerca, mostra che le realtà di business europee hanno ancora molti dubbi sul Regolamento: quasi il 78% dei responsabili IT delle aziende coinvolte non comprende l’impatto della nuova normativa oppure non ne è proprio a conoscenza. Tra quelle che conoscono il GDPR, il 20% afferma di essere già conforme, il 59% si sta adeguando e il 21% afferma di non essere a norma.
Eppure, l’esigenza di sicurezza è ben radicata tra gli intervistati, sotto vari punti di vista: dall’indagine IDC emerge infatti che proteggere i clienti (per il 75% degli intervistati) e i partner (per il 68% degli intervistati) è fondamentale per il continuo successo e la sopravvivenza di qualsiasi realtà di business; le aziende riconoscono inoltre il valore commerciale sempre maggiore dei loro dati e sono consapevoli dell’espansione dei quadri legislativi che devono rispettare e delle sanzioni previste in caso di mancata conformità.
I dati della ricerca sul GDPR sono stati presentati oggi nel corso dell’ESET Security Days, durante il quale la tematica è stata approfondita sotto vari punti di vista da esperti, giuristi e tecnici del settore IT, che hanno analizzato le tecnologie più adeguate ad ottenere la compliance al GDPR. “L’Italia è favorita nel recepimento delle norme contenute nel regolamento europeo perché già possiede una normativa nazionale particolarmente stringente e concettualmente assai vicina all’impianto del GDPR, quindi la transizione alle nuove disposizioni non dovrebbe essere troppo onerosa per tutte le organizzazioni che già gestiscono la privacy a regola d’arte.” afferma Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA, l’agenzia europea per la sicurezza delle reti, moderatore della Tavola Rotonda dell’ESET Security Days, che prosegue: “Le aziende hanno ormai a disposizione diversi percorsi per assicurare la tutela dei dati, come ad esempio l’autenticazione a due fattori e la crittografia, mentre è auspicabile aggiornare i sistemi di sicurezza basati esclusivamente su passwords che per loro natura sono deboli, in quanto la password può essere facilmente rubata, dedotta, scoperta, rendendo l’account violabile da qualsiasi malintenzionato”.
I PUNTI SALIENTI DELLA RICERCA
Le soluzioni di sicurezza implementate o desiderate dalle aziendeAnalizzando la tecnologia implementata dalle PMI, le soluzioni antivirus e antimalware hanno il più alto tasso di penetrazione (84%) in tutti i paesi oggetto del sondaggio, seguite dai firewall (68%), mentre la crittografia viene auspicata dal 36% degli intervistati. Tuttavia, molte aziende riconoscono che il proprio software per la sicurezza informatica in uso al momento è insufficiente per fronteggiare l’attuale situazione delle minacce e la metà degli intervistati si focalizza proprio su questo aspetto nell’ottica di potenziamento della sicurezza dei dati in azienda. I criteri di selezione utilizzati dalle aziende nella scelta della tecnologia
Le aziende prediligono ancora i sistemi di sicurezza basati esclusivamente su passwords che però non forniscono lo stesso livello di protezione che la combinazione di autenticazione a due fattori e crittografia può assicurare. Infatti
il 63% delle violazioni di dati è relativo proprio al furto o alla manomissione delle password e ciò conferma l’assoluta necessità di un ulteriore o alternativo sistema di sicurezza. È quindi necessario uno sforzo educativo da parte degli operatori del mercato e degli esperti in materia di sicurezza per promuovere queste tecnologie, che possono fare una differenza significativa in ottica di tutela dei dati e di sicurezza.
Un’importante questione da superare è relativa ai costi legati alle tecnologie: per ottimizzare la spesa le piccole e medie aziende continuano infatti ad allocare budget per la sicurezza informatica su soluzioni già implementate, con cui si ha una maggiore confidenza in termini di tecnologia e di benefici che questa può portare. A proposito di autenticazione a più fattori e crittografia, i dati della ricerca rivelano alcune perplessità da parte degli intervistati, secondo i quali non vi sono ad oggi sul mercato soluzioni accessibili alle PMI dal punto di vista del budget. Inoltre gli intervistati esprimono preoccupazione sugli ulteriori costi associati alla manutenzione.
La ricerca sul GDPR è stata condotta da IDC nel quarto trimestre del 2016 su un campione di 700 aziende medio piccole presenti in Italia, Repubblica Ceca, Germania, Paesi Bassi, Slovacchia e Regno Unito.