Home Prodotti Sicurezza GDPR al rush finale per tre aziende su quattro

GDPR al rush finale per tre aziende su quattro

A poche settimane dall’entrata in vigore del GDPR (General Data Protection Regulation), quasi il 75% delle aziende italiane sembra aver creato una procedura per notificare le violazioni di dati, anche se solamente il 49% ha aumentato gli investimenti in cybersecurity.

Sono dati che risultano da una ricerca di Trend Micro, che fornisce una fotografia interessante della situazione nel nostro Paese, a partire dalle difficoltà che le aziende stanno incontrando.

La ricerca è stata condotta nel 2017 in partnership con Opinium e ha coinvolto 1.132 decisori IT di aziende con più di 500 dipendenti. I Paesi coinvolti sono stati Austria, Francia, Germania, Italia, Olanda, Polonia, Spagna, Svezia, Svizzera, UK e USA.

I partecipanti alla ricerca avevano posizioni di senior executive, senior management e middle management in diversi mercati, inclusi retail, finance, settore pubblico, media e delle costruzioni.

Tra le sfide maggiori per riuscire a essere compliance al nuovo regolamento europeo, le aziende lamentano infatti la presenza di troppi sistemi IT legacy (30%), la mancanza di una data security efficiente (29%) e l’assenza di processi formali che rendano possibile identificare chiaramente a chi appartengono e dove sono custoditi i dati (28%).

La ricerca ha anche mostrato come molte aziende non sono preparate a gestire la notifica di avvenuta violazione entro 72 ore. Il 20% ha infatti affermato di avere dei processi formali per notificare la violazione, ma solo alle autorità competenti.

E l’Articolo 34 del GDPR afferma che anche gli individui devono essere avvisati, poiché una violazione di dati mette a rischio i loro diritti e la loro libertà.

Ci sono dubbi anche sul diritto all’oblio, una parte chiave del GDPR.

Nonostante l’87% dichiari di avere un processo per supportare i clienti nel caso i dati siano gestiti dall’azienda, ci sono dei limiti quando vengono coinvolti i fornitori. 1 azienda su 5, infatti, non ha o non è a conoscenza dei processi per gestire in maniera corretta il diritto all’oblio, nel caso di dati gestiti da agenzie (21%), cloud provider (32%) e partner (19%).

cybersecurity
Trend Micro, Gastone Nencini

Secondo Gastone Nencini, Country Manager Trend Micro Italia, le minacce sono sempre più complesse e il GDPR complica ulteriormente la vita delle aziende, che rischiano ingenti multe. È necessaria una tecnologia che protegga i dati su più livelli.

Il GDPR afferma che le aziende devono implementare le tecnologie di ultima generazione in relazione al rischio che si corre. Nonostante questo, solo il 34% delle aziende ha implementato soluzioni avanzate per identificare le intrusioni, solo il 33% ha investito nella prevenzione delle perdite di dati e solo il 31% ha adottato tecnologie di crittografia.

Come tecnologia per far rispettare i principi del GDPR, Trend Micro propone XGen Security, che protegge i dati personali all’interno delle aziende. La soluzione è ottimizzata per tutti i tipi di ambiente: fisici, virtuali, cloud o container. La tecnologia XGen è basata sul machine learning e abbraccia tutte le soluzioni Trend Micro, è connessa agli alert e avvisa in caso di violazione di dati. Questo approccio permette alle aziende di avere lo strumento più all’avanguardia, come richiesto dal GDPR.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php