Tra maggio 2018 e gennaio 2019 in Italia sono stati riferiti 610 casi di violazione dati. Si tratta del terzo numero più basso in Europa, una posizione che colloca l’Italia al terzo posto tra le nazioni più sicure in tema di cyber security. Navex Global, la società di software e servizi di etica e conformità, ha reso noti i dati del report sulla privacy e la conformità GDPR. Oltre a determinare il livello di cybersecurity del nostro Paese, il report ha evidenziato come quasi 7 su 10 compliance officers europee si preoccupino della privacy dei dati, e il 68% consideri la sicurezza informatica un argomento fondamentale in materia di etica e conformità.
Più di un quarto delle organizzazioni ha un programma di conformità incompleto
Nonostante questo, più di un quarto (27%) delle organizzazioni ha un programma di conformità incompleto, e non considera la privacy dei dati una delle principali preoccupazioni. Quasi la metà (47%) delle organizzazioni ammette poi che la scarsità delle risorse è il problema più grande. La colpa è da attribuirsi alla mancanza di formazione in materia di data privacy. Nelle aziende con un programma di conformità reattiva, solo il 53% dei senior manager e dei non manager ha ricevuto training sulla data privacy, e solo il 41% sulla cyber security.
Costi per i data breach, nelle piccole imprese -50%, nelle grandi +341%
Quando invece si tratta di organizzazioni con programmi di conformità avanzati, il 22% dei non-manager non riceve alcuna formazione sulla privacy dei dati o sulla sicurezza informatica. Il che significa che quasi un quarto del personale in prima linea non riceve alcuna guida.
Di fatto però i costi per i data breach delle piccole imprese sono diminuiti di oltre il 50% nel 2019, mentre per le medie imprese i costi di violazione dei dati sono aumentati del 327%. E per le grandi imprese hanno registrato un aumento del 341%.
“La vera posta in gioco è proteggere le persone”
Segnali promettenti arrivano dalle organizzazioni che hanno implementato un programma di gestione degli incidenti, con il 37% che afferma quanto questo abbia contribuito a costruire una cultura aziendale basata sulla fiducia. Il 64% delle aziende ha affermato poi che disporre di un codice di condotta è l’elemento di maggiore effetto sulla prevenzione di violazioni etiche. E il 60% possiede un sistema di segnalazione interno, ad esempio, una hotline di gestione degli incidenti per identificare le violazioni della politica aziendale.
“I programmi di comunicazione interna e di formazione sono strumenti essenziali per sostenere la data governance – commenta Jessica Wilburn, Data Privacy Officer e Senior Counsel presso Navex Globa -. È importante tradurre la privacy in ciò che significa per i diversi reparti, team e ruoli, ma è ancora più importante quando si parla di quale è la vera posta in gioco: proteggere le persone.”