Il GDPR è stato vissuto come un obbligo, ma chi lo ha recepito ora sa gestire meglio i dati e ha meno problemi di sicurezza
Buona parte delle imprese che si sono adeguate al
GDPR lo hanno vissuto come un peso imposto dalla legge. Non certo come l'occasione per migliorare i propri processi di gestione delle informazioni. Eppure
è stato proprio questo il principale risultato del GDPR. Lo testimonia una indagine Cisco condotta su 3.200 responsabili della sicurezza di 18 nazioni.
Il 59 percento del campione globale ha indicato di essere
compliant già adesso per quanto riguarda tutti o quasi tutti i requisiti del GDPR. Un ulteriore 29 percento ritiene di poterlo essere entro un anno. Prevedibilmente, le nazioni europee sono messe meglio nella compliance al GDPR. Spagna (76 percento di aderenza alla normativa) e
Italia (72 percento) in particolare. Spicca invece l'arretratezza degli Stati Uniti, Giappone, Russia, Cina.
Recepire il GDPR
non è stato comunque banale per nessuno. Le aziende hanno affrontato in questo numerosi problemi. In ordine di importanza:
soddisfare i requisiti di sicurezza dei dati, organizzare training interno, dover seguire l'evoluzione delle normative, integrare i principi della security by design, soddisfare le richieste di accesso ai dati da parte dei clienti.
Per chi ha superato questi ostacoli i vantaggi non mancano. Soprattutto nella
considerazione da parte dei clienti, che hanno recepito l'importanza di una corretta gestione delle informazioni. E ne tengono conto nello stabilire una nuova relazione commerciale. E nel mantenere o meno quelle che già hanno.
I vantaggi concreti del GDPR
Ma ci sono vantaggi più percepibili tecnicamente. Applicare i principi del GDPR
ha reso le imprese più agili perché si controllano meglio i dati (lo indica il 42 percento del campione). Questo dà un vantaggio competitivo (41 percento di citazioni). E permette di
operare in maniera più efficiente perché i dati sono organizzati e catalogati (ancora 41 percento).
Il GDPR
migliora ovviamente la "security posture", perché aderire al GDPR significa identificare dove e come sono conservati i dati. Approntando poi adeguate misure di protezione. L'indagine di conseguenza stima che le aziende più virtuose subiscano
meno data breach. Nei dodici mesi precedenti l'indagine ne ha registrato almeno uno il 74 percento delle aziende GDPR-ready, contro l'80 percento di quelle che saranno pronte entro un anno.
Inoltre, anche in caso di data breach le aziende GDPR-compliant
"perdono" meno dati (mediamente 79 mila record, contro 100 mila). E hanno un blocco dei sistemi coinvolti più breve (6,4 settimane contro 8,1). Un buon passo avanti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici