Questo sito non utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete. Questo sito consente l’invio di cookie di “terze parti”. Per maggiori informazioni sull’utilizzo dei cookies e su come disabilitarli o se s’intenda acconsentire o rifiutare l’utilizzo di cookie di terze parti si prega di accedere a questo http://emea.nttdata.com/it/footer-menu/informativa-cookie/it/index.html. La prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un suo elemento (ad esempio cliccano su un’immagine o un link) comporta la prestazione del consenso all’uso dei cookies.

Il report Risk:Value di NTT Security, rivela che la conformità al GDPR è considerata importante da meno della metà dei dirigenti aziendali, un quinto ammette di non averne conoscenza

Un numero elevato di partecipanti al sondaggio dichiara di non sapere dove sono archiviati i dati aziendali o se tutti i dati critici siano memorizzati in modo sicuro

Milano, 01 agosto 2017 – Molti decision-maker aziendali nel mondo non sono consapevoli delle implicazioni del Regolamento europeo in materia di protezione dei dati personali (GDPR, General Data Protection Regulation), nonché di altre normative come PCI-DSS e ISO27001/2: uno su cinque ammette di non sapere a quali normative è soggetta la propria organizzazione. Sono questi i risultati ottenuti dal report Risk:Value 2017 commissionato da NTT Security, l’azienda specializzata nella sicurezza del gruppo NTT, che esamina l’attitudine delle aziende nei confronti dei rischi e il valore della sicurezza delle informazioni per le aziende.

Il sondaggio, condotto tra 1.350 dirigenti non dell’ambito IT in 11 paesi, rivela che solo quattro intervistati su dieci (40%) a livello globale ritengono che la loro organizzazione sarà soggetta al GDPR. Il dato forse più preoccupante è che uno su cinque (19%) ammette di non sapere a quali normative è soggetta l’organizzazione. Nel Regno Unito, solo il 39% degli intervistati attualmente considera la GDPR un problema di conformità e il 20% ammette di non saperne niente, mentre al di fuori dell’Europa il livello di consapevolezza è perfino inferiore. Appena un quarto dei decision-maker aziendali negli Stati Uniti, il 26% in Australia e il 29% a Hong Kong ritiene di essere soggetto a GDPR, sebbene queste norme saranno applicabili a qualsiasi azienda che tratta dati di cittadini europei.

Il GDPR, già attualmente in vigore, sarà direttamente applicabile dal 25 maggio 2018, il tempo rimasto per garantire la conformità ai nuovi rigorosi requisiti sulla protezione dei dati è ormai meno di un anno. Sono previste sanzioni fino a 20 milioni di euro o pari al 4% del fatturato annuo globale.

Analizzando la maturità di trattamento dei dati, componente chiave del GDPR, il report Risk:Value rivela anche che un terzo degli intervistati non sa dove siano archiviati i dati dell’azienda, mentre appena il 47% afferma che tutti i dati critici sono archiviati in modo sicuro. Di quelli che sanno dove sono archiviati i dati, meno della metà (45%) si definisce “completamente consapevole” del modo in cui i nuovi requisiti normativi avranno effetto sull’archiviazione dei dati nella loro organizzazione. Il maggior livello di conoscenza e consapevolezza in tal senso è stato registrato tra le organizzazioni nel settore bancario e dei servizi finanziari, e in quello delle tecnologie e dei servizi informatici.

“Il 25 maggio 2018 è una data importante”, ha dichiarato Dolman Aradori, vice president e responsabile Security di NTT DATA Italia “l’applicazione del GDPR interessa tutte le aziende operanti nell’Unione Europea o anche al di fuori purché trattino dati relativi ai cittadini comunitari. Il suo obiettivo principale è rafforzare i diritti delle persone fisiche in termini di protezione dei dati personali pur agevolando la libera circolazione dei dati stessi all’interno del mercato unico digitale. È evidente che avrà un impatto rilevante.

Il nostro report indica chiaramente che un numero significativo di dirigenti non è ancora consapevole di questa norma o la ignora del tutto. Purtroppo, spesso la conformità è considerata un costoso adempimento che genera un valore minimo o del tutto assente. Tuttavia, il GDPR rappresenta per le aziende l’occasione per considerare la protezione dei dati come parte integrante della propria strategia di business, inoltre il mancato rispetto delle norme comporta il pagamento di notevoli sanzioni."

Quantificare la minaccia:

  • Un intervistato su otto ritiene che la scarsa sicurezza delle informazioni rappresenti il “singolo rischio di maggiore entità" per l'organizzazione. Il rischio segnalato più di frequente è “l’acquisizione di quote di mercato da parte dei concorrenti” (28%). In base al report Risk:Value, il 57% dei decision-maker ritiene che prima o poi una violazione dei dati sarà inevitabile.

  • L’impatto di una violazione sarà duplice: secondo gli intervistati, una violazione avrà effetto sulla capacità di business a lungo termine, oltre a causare perdite finanziarie a breve termine. Più della metà (55%) cita la perdita di fiducia dei clienti, i danni per la reputazione (51%) e le perdite finanziarie (43%), mentre il 13% ammette che sarebbe interessato da perdite di personale e il 9% dalle dimissioni di dirigenti senior.

  • Il costo stimato per la ripresa, in media, è aumentato da 907.000 dollari nel 2015 a 1,35 miliardi di dollari nel 2017.

  • L’impatto stimato sulle entrate è diminuito del 12,51% nel 2015

  • Solo poco più della metà (56%) dei decision-maker dichiara che impedire gli attacchi per la sicurezza rappresenta un elemento regolarmente all’ordine del giorno del consiglio di amministrazione. Questo suggerisce che resta ancora molto da fare perché la sicurezza venga presa sul serio ai livelli più alti dell'organizzazione.

  • Gli intervistati stimano che in media solo il 15% del budget IT in azienda viene speso per la sicurezza delle informazioni, benché questo valore sia aumentato rispetto al 13% nel 2015 e al 10% nel 2014. Molti indicano che la spesa per la sicurezza è inferiore a quella per le attività di ricerca e sviluppo (31%), vendita (28%) e marketing (27%).

L’esigenza di promuovere una cultura della sicurezza.

  • Il 56% dei decision-maker aziendali dichiara che la propria organizzazione ha definito un criterio formale per la sicurezza delle informazioni, un dato in aumento rispetto al 52% del 2015. Poco più di un quarto (27%) ha avviato l’implementazione di un criterio di questo tipo, mentre l’1% non ha alcun criterio o prevede di implementarne uno.

  • Tuttavia, mentre la grande maggioranza (79%) dichiara che il criterio per la sicurezza è stato comunicato attivamente all’interno dell’organizzazione, solo una minoranza (39%) afferma che i dipendenti ne sono completamente consapevoli. La Germania e l’Austria (85%) sono sopra la media per quanto riguarda la comunicazione del criterio, insieme agli Stati Uniti (84%) e al Regno Unito (83%).

  • La percentuale di intervistati con un criterio ufficiale per le informazioni è distribuita in modo non uniforme rispetto ai paesi. In Svezia il dato è appena del 30%, mentre nel Regno Unito il 72% dichiara di avere un criterio ufficiale. Relativamente ai settori, quello sanitario è in prima posizione, con il 69% delle aziende che afferma di avere definito un criterio ufficiale per la sicurezza delle informazioni, seguito a breve distanza dal settore finanziario (66%).

  • Meno della metà (48%) delle organizzazioni ha un piano di risposta agli incidenti, anche se il 31% ne sta implementando uno. Tuttavia, solo il 47% dei decision-maker intervistati sa con precisione che cosa prevede il piano di risposta agli incidenti.

 

Informazioni per la stampa:

Dati demografici della ricerca

Commissionata da NTT Security, la ricerca Risk:Value 2017 è stata condotta da Vanson Bourne da marzo a maggio 2017. Sono stati intervistati 1.350 decision-maker aziendali non IT (il 35% a livello C) negli Stati Uniti, Regno Unito, Germania e Austria, Svizzera, Francia, Svezia, Norvegia, Hong Kong, Australia e Singapore. Le organizzazioni, con più di 500 dipendenti, sono state selezionate in modo da rappresentare un’ampia varietà di settori. Circa un terzo delle risposte è stato fornito del settore dei servizi finanziari.

Informazioni su Vanson Bourne

Vanson Bourne è una società indipendente specializzata in ricerche di mercato per il settore delle tecnologie. La nostra reputazione per lo svolgimento di analisi basate su ricerche solide e credibili si basa su rigorosi principi di ricerca e sulla nostra capacità di raccogliere le opinioni dei decision-maker senior nelle funzioni tecniche e di business, in tutti i settori e i principali mercati. Per ulteriori informazioni, visitare l’indirizzo www.vansonbourne.com.

Informazioni su NTT Security

NTT Security è l’azienda del gruppo NTT specializzata nella sicurezza. Con funzionalità di sicurezza integrate, consentiamo alle aziende del gruppo (Dimension Data, NTT Communications e NTT DATA) di fornire soluzioni aziendali affidabili per le esigenze di trasformazione digitale dei clienti. NTT Security dispone di 10 SOC (Security Operation Center), sette centri di ricerca e sviluppo, oltre 1.500 esperti di sicurezza e gestisce centinaia di migliaia di incidenti di sicurezza ogni anno, in tutti i continenti.

NTT Security assicura un utilizzo efficiente delle risorse offrendo la combinazione giusta di consulenza e servizi gestiti per le aziende del gruppo NTT, impiegando risorse locali e sfruttando al meglio le nostre capacità globali. NTT Security fa parte del gruppo NTT (Nippon Telegraph and Telephone Corporation), una delle più grandi aziende ICT al mondo.

Informazioni su NTT DATA Italia

NTT DATA Italia fa parte del colosso giapponese NTT DATA, uno dei principali player a livello mondiale nell’ambito della Consulenza e dei Servizi IT. Digitale, Consulenza, Cyber Security e System Integration sono solo alcune delle principali linee di business. La nostra missione è creare valore per i nostri clienti attraverso l’innovazione. NTT DATA conta su una presenza globale in oltre 50 paesi, 100.000 professionisti e una rete internazionale di centri di ricerca e sviluppo a Tokyo, Palo Alto e Cosenza.

Archivio

Innovazione è una parola che si usa sempre più spesso, ma cosa vuol dire davvero?Walter Ruffinoni ci spiega il suo punto di vista. Guarda il video