GDPR: solo il 2% delle aziende utenti ritiene la sicurezza un investimento strategico

SicurezzaSoluzioni per la sicurezza

Sono sconfortanti, specie tra le micro imprese, i dati dell’Assintel Report sugli investimenti in sicurezza. L’associazione ha presentato qualche mese fa il codice di condotta per il settore Ict sul GDPR

Se da un lato le medie grandi imprese sono già informate e quasi il 60% ha già un piano, oltre il 60% delle micro imprese è ancora al palo sugli adeguamenti e gli adempimenti legati al percorso che ci separa dal fatidico 25 maggio 2018, giorno in cui ufficialmente partiranno i controlli legati al GDPR.

I dati della survey del nuovo Assintel Report sono chiari: cybersecurity è ancora lontana dall’essere percepita dalle aziende italiane come un investimento strategico, ma la prossima entrata in vigore del GDPR sta fungendo da attivatore, soprattutto nelle imprese più grandi. Solo il 2% delle aziende utenti ritiene la sicurezza un investimento strategico, mentre il 53% la affronta come un costo contingente e saltuario. Ecco perché ai primi posti fra gli investimenti per il prossimo anno troviamo le aree più conosciute: la web security (44%) e la network security (29%).

Paola Generali
Paola Generali

L’approccio al GDPR vede come protagonisti le grandi aziende più strutturate del settore Finance, Commercio all’ingrosso e Servizi, mentre restano fanalino di coda le piccole e micro imprese, soprattutto dei settori Turismo, Commercio all’ingrosso e manifattura, in cui oltre il 60% di loro o non sa cosa sia, o ha appena cominciato ad informarsi. Assintel, dal canto suo, attraverso il Gruppo di Lavoro Sicurezza Informatica coordinato dalla Vice Presidente Paola Generali, ha attivato un’intensa serie di attività per fare cultura e preparare le imprese alla scadenza, sia Ict, sia utenti. Per le aziende Ict, Assintel ha presentato all’Autorità Garante della Protezione dei dati Personali italiana il proprio Codice di Condotta rivolto al settore, nel rispetto dell’art. 40 e 41 del General Data Protection Regulation 679/2016. In questo modo, una volta approvato, le aziende Ict associate ad Assintel potranno aderirvi e ottenere la certificazione che rappresenta in sede giudiziaria una delle comprove per l’adempimento al GDPR.

In attesa dell’approvazione del Codice di Condotta da parte dell’Autorità Garante, Assintel mette a disposizione le “Linee guida per le aziende ICT per adempiere al GDPR” così da poter supportare fin da subito le aziende ICT nel percorso di implementazione degli adempimenti. A suo completamento, l’associazione ha anche siglato l’accordo con due importanti enti di certificazione che, in convenzione, si occuperanno di monitorare l’adozione del Codice di Condotta Assintel certificando le aziende che l’avranno fatto in modo completo e corretto. Infine, Assintel ha pensato anche alla figura del Data Protection Officer (DPO) facendo sì che un “comitato scientifico”, esterno ad Assintel, selezionasse delle aziende socie candidate per svolgere il ruolo di DPO – con tariffe molto vantaggiose – per le altre aziende associate.

“Crediamo che il ruolo di una vera associazione di categoria sia quello di accompagnare concretamente le imprese nei percorsi di adempimento ad una nuova normativa così importante come il GDPR”, commenta Generali. “Ma la novità normativa per noi è solo il pungolo di una mission più ampia: diffondere una cultura della sicurezza informatica in un’epoca in cui l’impresa e la società sono ormai diventate data-driven”.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore