“Quando nel 2016 ci presentavamo alle aziende con le nostre demo sulle soluzioni di Boole Server per la protezione dei dati, ci capitava di essere accolti con scetticismo, e spesso i manager, soprattutto nelle realtà più piccole, non avevano idea dell’esistenza del Gdpr. Ora, con la scadenza per l’adeguamento al Gdpr che è ormai alle porte, sono invece le società a cercarci e a chiederci cosa devono fare per non incorrere nelle sanzioni, anche salate, previste dall’Ue per chi a maggio 2018 non si sarà messo in regola”. Lo dice in un’intervista a CorCom Kristina Snajder, Marketing Executive di Boole Server, società specializzata nella fornitura di soluzioni di data centric protection. Con le sue 3 sedi di Milano, Monaco e San Francisco, le soluzioni distribuite in 25 Paesi, partner tecnologici del calibro di Amazon, Cisco, Google, Microsoft e Titus e 100mila utenti in tutto il mondo, Boole Server sta conoscendo un momento di particolare fermento proprio grazie alle nuove norme europee sulla protezione dei dati.
Snajder, come sta cambiando l’attenzione del mercato verso l’offerta di Boole Server man mano che si avvicina la deadline?
C’è da distinguere innanzitutto tra le grandi e medie imprese e quelle più piccole, come ad esempio gli studi professionali. La grande e media impresa è più strutturata, spesso conta su un ufficio dedicato alla gestione IT e all’infrastruttura IT, con un manager che si occupa di sicurezza. Si tratta di ambienti in cui i dati hanno sempre rappresentato un valore economico, soprattutto per il know how aziendale, e dove i database sono stati sempre protetti. Per loro il Gdpr richiede un’estensione della protezione dai dati aziendali a quelli personali di dipendenti e clienti, ma in un contesto di consapevolezza spesso già maturo.
E le piccole aziende?
Purtroppo spesso non hanno la stessa sensibilità. Le attività professionali, come gli studi legali o i commercialisti, spesso sono convinti di non avere nulla da proteggere. Ma anche per loro i dati, ad esempio quelli dei loro clienti, sono un valore. E utilizzare soluzioni cloud, come spesso fanno facendo outsourcing della gestione IT, senza misure di protezione dei dati, vorrebbe dire mettere le informazioni su dipendenti e clienti in pericolo e allo stesso tempo violare le prescrizioni del Gdpr.
Come intervengono le soluzioni di Boole Server su queste due tipologie di clienti?
In generale le piccole imprese si rivolgono in modo “naturale” alla nostra soluzione BooleBox in cloud, mentre le grandi preferiscono averla on premises installata in azienda, acquistandola e pagandola una tantum. In questo modo diventa un asset aziendale, più semplice da gestire in totale autonomia e più conveniente per le esigenze di un grande gruppo.
Come si fa a garantire la sicurezza, ad esempio, a uno studio legale?
Per gli avvocati, ad esempio, è fondamentale utilizzare servizi in cloud che garantiscano sicurezza e protezione dei dati dei clienti. Con BooleBox i dati vengono cifrati, e quindi sono completamente protetti, ma con una facilità di utilizzo paragonabile a quella dei servizi oggi più utilizzati, come Dropbox e Google Drive e, soprattutto, conforme alle prescrizioni del Gdpr. Così in caso di furto di file o di intercettazione di e-mail i documenti non possono essere letti. In più mettiamo a disposizione una serie di strumenti per prevenire e limitare uno dei fattori di rischio maggiore, quello cioè che deriva dagli errori umani. Si possono impostare regole che permettono di automatizzare gli accessi dei dipendenti ai file, mettendo un argine ai comportamenti più a rischio. Anche nelle condivisioni dei documenti i dati sono cifrati: al cliente può essere consentito di modificare i file, ma non – ad esempio – di scaricarli o stamparli. E in più offriamo anche un ulteriore livello di protezione, la cifratura attraverso una personal key, che consente soltanto al cliente – e nemmeno a noi – di accedere ad alcune informazioni particolarmente sensibili.
Siete presenti anche fuori dall’Unione europea. Anche negli Usa è sentita la questione Gdpr?
Certo, perché il regolamento riguarda la protezione dei dati dei cittadini dell’Unione europea, e anche le aziende che operano dall’estero devono tenere presenti queste norme. Sempre più spesso ci viene richiesta la possibilità di poter contare su data center locali a seconda dei Paesi in cui i nostri clienti hanno attività. Ci stiamo adeguando, e abbiamo iniziato a trattare con diversi data center locali per avere appoggi nei Paesi in cui siamo presenti. Abbiamo server negli Usa, e in Europa contiamo sui server Amazon localizzati in Irlanda e Germania. Ma siamo al lavoro per poterne avere in altri paesi, mentre anche il mercato svizzero si sta dimostrando particolarmente sensibile in questo campo.
E fuori da Ue e Stati Uniti?
Ultimamente abbiamo partecipato a una fiera a Dubai in cui le aziende locali hanno dimostrato grande interesse verso le nostre soluzioni, preferendoci ai nostri competitor della Silicon Valley in termini di sicurezza e affidabilità. E se a Dubai ci è apparso chiaro che le imprese preferiscono soluzioni europee piuttosto che americane, in Cina, a differenza delle aziende Usa che operano in questo settore, abbiamo ottenuto un permesso speciale per vendere le nostre soluzioni.
