DNV GL

Business Assurance - Viewpoint

Privacy & Sicurezza delle Informazioni

Driver per il business oppure ostacolo all’innovazione?

In evidenza

Viewpoint_banner highlights

Un fattore trainante e insieme un “ticket to trade”

Per molte aziende il ruolo strategico della protezione dei dati è ancora poco chiaro: l’80% la considera semplicemente una questione di compliance e solo il 28,5% le vede come un fattore di trainante business. Si differenziano in parte le aziende appartenenti ai “settori sensibili” e quelle certificate ISO/IEC 27001, poiché ne riconoscono la rilevanza per la loro strategia di business complessiva e per l’effetto diretto sulle loro performance.

Viewpoint Highlights Q3 2019 - #1 - slide 9

La gestione della privacy comporta dei rischi, il peggiore è l’assenza di competenze 

Gestire informazioni personali, specie quando le aziende trattano i dati dei clienti, è considerato rischioso (45,8%). A destare maggiore preoccupazione sono i ‘fattori umani’, più delle minacce esterne. Le principali preoccupazioni sono infatti il basso livello di competenze legali (23,5%) e tecniche (17,4%), la scarsa consapevolezza tra i dipendenti (21,9%) e i manager (20,3%) e gli errori umani (20%). L’assenza di misure di sicurezza IT per far fronte alle minacce esterne rimane comunque una preoccupazione di rilievo (19,4%).

Viewpoint Highlights Q3 2019 - #2 - slide 18

Gli investimenti in sicurezza, formazione e nel risk assessment sono in cima alla lista delle priorità

Attualmente investe per migliorare la sicurezza IT un’azienda su due. Dopo anni in cui il focus è stato rivolto principalmente alle infrastrutture, oggi i l’attenzione si è spostata sul ruolo delle persone, con un 43,4% che stanzia risorse per la formazione del personale. Salgono sul podio anche gli investimenti per il risk assessment, con un 37,7%.

Viewpoint Highlights Q3 2019 - #3 - slide 21

Le aziende che investono di più sono quelle che appartengono ai “settori sensibili” 

Le aziende che operano in “settori sensibili”, come quello sociosanitario, l’intermediazione finanziaria, la pubblica amministrazione e le aziende tecnologiche, sono quelle che effettuano gli investimenti più elevati per migliorare la sicurezza IT (60,6%) e per la formazione del personale (56%). È molto probabile che questo dipenda dal fatto che interagiscono direttamente con i consumatori. Interrogate, si dimostrano anche più consapevoli del rischio elevato insito nella gestione dei dati degli utenti finali (43,4%), che, non a caso, sono al centro della maggior parte delle sanzioni emesse dalle autorità di controllo per mancanza di protezione.

Viewpoint Highlights Q3 2019 - #4 - slide 14

Le aziende certificate incontrano meno difficoltà e ottengono un margine competitivo 

Il 40% delle aziende trova difficoltà nell’individuare dove focalizzare i propri sforzi per la compliance e circa il 34% percepisce una carenza di indirizzi normativi. Soltanto la metà ritiene che una gestione efficiente dei dati personali possa portare a un ritorno nei profitti. Le aziende certificate non fronteggiano le stesse difficoltà e sono anche meglio posizionate per cogliere il vantaggio competitivo derivante dalla protezione dei dati (58,3%).

Viewpoint Highlights Q3 2019 - #5 - slide 27

Tecnologie e normative: valore o ostacolo? 

Secondo il 34,3% dei rispondenti, le nuove tecnologie digitali come i big data analytics, IoT (Internet delle Cose), sensori, blockchain e smart tag comportano minacce alla protezione dei dati, mentre il 15,4% ritiene che possano apportare dei vantaggi. La maggioranza rimane però indecisa sul loro impatto. Le attuali normative sulla privacy sono ampiamente percepite come un ostacolo ai progetti innovativi, sebbene un 17,2% ritenga che non sia così. Una discrepanza che mette in evidenza bisogno di chiarimenti in materia.

Viewpoint Highlights Q3 2019 - #6 - slide 39

Le aziende esperte in protezione dei dati sono poche e ancora a metà strada 

Rispetto al livello di maturità nella protezione dei dati, solo il 7,5% dei rispondenti si considera esperto. Tra le aziende appartenenti ai “settori sensibili” (15,3%) e quelle certificate (12,3%) figurano percentuali più elevate di aziende con competenze avanzate nella gestione della privacy. Esiste una consapevolezza quasi unanime che si tratti di temi centrali e ci si aspetta che le competenze migliorino nei prossimi due anni. L’anno prossimo, il 77% di tutte le aziende manterrà o incrementerà gli investimenti per la gestione della privacy.

Viewpoint Highlights Q3 2019 - #7 - slide 36

Certificazione, un valido supporto per la protezione dei dati 

La grande maggioranza – l’83% – delle aziende certificate ha trovato utile adottare un sistema di gestione ISO/IEC 27001. Esso infatti richiede di definire in modo chiaro policy, ruoli e responsabilità, oltre a mettere in campo tecnologie e processi di gestione delle informazioni, e prevede la formazione del personale. I benefici che ne derivano si traducono in un valido supporto per affrontare i rischi più pressanti per le aziende: tra i vantaggi, il 51,3% ha osservato un maggiore impegno da parte del management, il 44,4% ha riferito un più elevato coinvolgimento tra i dipendenti e il 46% ha indicato l’implementazione di misure tecniche appropriate.

Viewpoint Highlights Q3 2019 - #8 - slide 48