GDPR: la paura delle sanzioni ha messo in riga le aziende?

Autorità e normativeNormativa

Le sanzioni previste dal GDPR hanno rappresentato un potenziale stop rispetto ad attacchi significativi? O le autorità hanno preferito esaminare con cura le situazioni singole e le falle potenziali? Analisi di Greg Day, VP & CSO Emea di Palo Alto Networks

C’è grande varietà nel modo in cui le aziende hanno accolto la nuova normativa. Se alcune organizzazioni hanno preso spunto dal GDPR per fermarsi a considerare se le loro dotazioni e funzionalità di sicurezza fossero davvero all’altezza, sono troppe quelle che in realtà hanno continuato semplicemente con le loro attività standard.

Ora che abbiamo raggiunto l’anno di applicazione della normativa, può essere l’occasione per richiamare le aziende a considerare seriamente i progressi effettuati nel corso di questi ultimi dodici mesi, e quello che resta ancora da fare. Può sembrare una sorpresa il fatto che solo recentemente le autorità abbiano inflitto sanzioni concrete per inadempienze al GDPR. Apparentemente, le autorità hanno preferito esaminare con cura le situazioni singole e le falle potenziali, e possiamo immaginare che nei primi casi ci sia stato uno scambio di informazioni preliminare sui dettagli. È anche il caso di considerare che le sanzioni previste dal GDPR hanno rappresentato un potenziale stop rispetto ad attacchi significativi.

Greg Day, Palo Alto Networks

Una evidente carenza di competenze e il ruolo dell’automazione
Purtroppo, a troppe organizzazioni mancano ancora le capacità di identificare e prevenire i data breach in modo tempestivo ed efficace. E questo è confermato dalle numerose violazioni di cui leggiamo ogni giorno, di cui spesso le stesse aziende faticano a comprendere la portata. Se le aziende non riescono a superare l’evidente carenza di competenze specifiche, cercando di rendere la cybersecurity più automatizzata, di segmentare le informazioni di cui dispongono e di perfezionale le loro risposte, dobbiamo aspettarci che il gap tra requisiti e capacità continui ad aumentare.

Un quadro più ampio: la direttiva NIS e il 5G 
È anche fondamentale che le realtà che forniscono servizi essenziali, o servizi digitali in genere, non dimentichino del tutto la direttiva NIS, che è stata decisamente trascurata dai mezzi di comunicazione rispetto al GDPR. La realtà è che praticamente ogni organizzazione sta cercando di diventare più digitale. Con il 5G che si avvicina sempre più, il volume dei servizi dati interconnessi continuerà a crescere con un ritmo esponenziale. E con un numero maggiore di informazioni che vengono digitalizzate, e parallelamente di aziende che intendono sfruttare al meglio i loro dati, l’ampiezza del rischio può solo crescere.

a cura di Greg Day, VP & CSO Emea di Palo Alto Networks

Autore
Scopri di più 
Scopri di più